php - 如何在使用 GET 和 POST 方法时增加安全性?

标签 php security post get

我开发了一个小型应用程序联系人管理器,在更新联系人时,使用 GET 方法发送联系人 ID。但是用户可以更改 ID 并编辑任何联系人,我如何为其添加安全性?

<td>
    <a href="home.php?action=update&amp;contactid=<?php echo $contact->contact_id; ?>">Update</a>
</td>

http://localhost/contmanager/home.php?action=update&contactid=1

如果我将 ID 更改为其他号码,则会显示另一个联系人。

最佳答案

您无法控制客户端要求服务器执行的操作。

如果您想对谁可以修改特定联系人添加限制,那么您需要对用户进行身份验证(用户名+密码、客户端 SSL 证书、OpenID 等),然后检查他们是否已获得授权(这取决于您的业务逻辑)决定)修改有问题的条目。

关于php - 如何在使用 GET 和 POST 方法时增加安全性?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18765056/

上一篇:R 将表格保存为图像

下一篇:r - 在 blogdown 帖子中嵌入推文

相关文章:

php - 将 angularjs webapp 连接到 REST API (PHP)

PHP 表单未发布所有字段

php - 在 Laravel Transformers 上使用中间件调用 null 上的成员函数 createData()

php - 为什么在浏览器中显示此 PHP 文档时会显示不需要的 ">"字符?

iphone - 作为 iPhone 应用程序一部分保护 API 凭据的最佳实践

php - 密码中不允许字符?

javascript - 有没有办法使用 jquery 发送压缩后的数据?

java - 可以使用 Spring 安全性根据访问级别隐藏/显示下拉值

JavaScript 将表单数据发布到没有 "target"的新窗口

Android- POST 多部分表单数据

©2024 IT工具网  联系我们