当用户单击我的绿色按钮时,我需要 Javascript 来检测这一点并将 $UserID 和 $ActivityID 传递到服务器以存储在数据库中。
但是 JS 安全地获取此信息并将其发送到服务器的最佳方式是什么? 我一直在 HTML 中隐藏变量:
HTML:
<div class="green-button">Add it</div>
<input type="hidden" class="u" value = " <?php $UserID ?> "/>
<input type="hidden" class="a" value = " <?php $ActivityID ?> "/>
jQuery:
jQuery('.green-button').click(function(event){
var $UserID = jQuery(this).siblings('input').hasClass('u').attr('value');
var $ActivityID = jQuery(this).siblings('input').hasClass('a').attr('value');
// rest of the code...
但是,这似乎并不安全。 如果有人使用 Firebug 更改 HTML,然后单击按钮怎么办? 数据库中不会写入垃圾吗?
感谢您的提示。
最佳答案
好吧,您需要解释一下您正在寻找哪种类型的安全性。您是否希望保护通过网络发送的数据?如果是这样,那么您必须选择 SSL 证书并通过它发送数据。
但是,如果您希望数据对用户不可见,则没有这样的方法可以做到这一点,因为如果有人正在读取从他的机器发送的数据包,他可以轻松地找出正在发送的数据.
关于php - Javascript如何安全地访问用户信息?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4965936/