在我的应用程序中,使用隐藏变量来存储数据并使用 POST 方法来调用函数,并希望保留用户对数据的修改。 由于隐藏变量在服务器发送到浏览器的 HTML 中可见;用户所要做的就是查看文档的来源。之后,用户可以根据自己的需要设置隐藏变量并将其发送回脚本。
请告诉我如何避免修改隐藏字段中的数据。因为在执行审计时,提出了一个未处理的异常问题。让我知道如何克服这个问题。
最佳答案
您可以关联一个唯一 token 来检查客户端可用的隐藏值的完整性。这是解决此问题的一种尝试:
- Generate unique token
- Store unique token and hidden values in the database
- Render page with unique token and hidden values
- Process post data with unique token and hidden values
- Compare database values with user submitted data (integrity check)
- Expire unique token (delete row)
关于javascript - 避免修改 Perl/javascript 中的隐藏变量数据,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29534680/