PHP通过HTML a标记传递POST
PHP通过HTML a标记传递POST
提问于 2018-05-31 17:22:37
我有以下代码:
<a class='list-group-item active' href='index.php?galleryId=$gallery[0]&id=gallery'>
<h4 class='list-group-item-heading'>$gallery[2]</h4>
<p class='list-group-item-text'>$gallery[3]</p>
</a>我不希望用户能够编辑网址中的galleryId,因为他可以通过编辑网址中的值来访问不适合他的图库。
这是网址:http://localhost/bilderDb/php/index.php?galleryId=2&id=gallery
是否可以通过a标签传递POST,这样用户就看不到它了。或者有其他的解决方案吗?
谢谢你的帮忙!
编辑:我想我说得不太清楚。用户可以看到galleryId。我不希望他能够改变它。当它在GET变量中时,他可以在URL中更改它。
回答 1
Stack Overflow用户
发布于 2018-05-31 18:19:56
有几种方法可以保护图库不受其他用户的影响
对于画廊,你可以使用slug
- ( gallery_id中包含的一个随机字符串,如:-at-
- -90i8j3),而不是使用gallery_id,所以其他用户很难了解画廊的slug。
- 您可以在画廊页面上使用包含画廊id和类型的隐藏输入字段。
- 您可以使用安全方法加密您的gallery_id。
- 提供服务器端验证来检查与用户关联的画廊的访问权限,每次您应该检查画廊id是否与有效用户关联。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/50620876
复制相关文章
相似问题