我正在开发一个类似 facebook 的墙,我有点好奇,使用存储流 id 的隐藏输入是否安全?
因此,在我的评论数据库中,我有 4 个字段,评论 id、流 id、用户 id 和评论文本流 id 用于查找哪个墙贴有评论,我将存储这在表单的隐藏输入中。
安全吗?或者我应该考虑另一个想法?
谢谢
最佳答案
嗯,您必须以某种方式识别用户在墙上发布的内容,因此您必须以 GET 参数或其他方式(在您的情况下使用 POST)传递该参数。我不认为这有什么问题。如果有人知道这些数据就可以造成损害,那么您的应用程序就会出现安全问题。
通过隐藏输入或通过 GET 参数传递数据的安全级别是相同的。
关于php - 使用隐藏的输入表单评论 ID 安全吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12153807/