我开发了一个小型应用程序联系人管理器,在更新联系人时,使用 GET 方法发送联系人 ID。但是用户可以更改 ID 并编辑任何联系人,我如何为其添加安全性?
<td>
<a href="home.php?action=update&contactid=<?php echo $contact->contact_id; ?>">Update</a>
</td>
http://localhost/contmanager/home.php?action=update&contactid=1
如果我将 ID 更改为其他号码,则会显示另一个联系人。
最佳答案
您无法控制客户端要求服务器执行的操作。
如果您想对谁可以修改特定联系人添加限制,那么您需要对用户进行身份验证(用户名+密码、客户端 SSL 证书、OpenID 等),然后检查他们是否已获得授权(这取决于您的业务逻辑)决定)修改有问题的条目。
关于php - 如何在使用 GET 和 POST 方法时增加安全性?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18765056/