在页面加载时更改 URL 数据
Change URL data on page load
您好,我有一个小型网站,数据在 URL 页面之间传递。
我的问题是有人可以闯入它并让它始终传递相同的数据吗?
例如,当您点击第一个按钮时,将加载下面的页面。
example.com?clicked=5
然后在该页面上我取值 5 并通过表单从用户那里获取更多数据。然后将所有数据传递到第三页。在此页面中,数据被输入到数据库中。当我观察收集到的数据时,我看到了一些不寻常的记录组合。我该如何验证?
html:
<a id = 'button-one' name = '5'> Button One </a>
javascript:
window.onload = function() {
document.getElementById('button-one').onclick = function() {
changeURL(this.attributes.name.value);
};
};
function changeURL(data) {
location.hash = data;
}
是的。由于 javascript 在网站上是开放的,所以每个人都可以破解它。
您需要在后端编写一些代码来验证它。
总是认为你 user/costumer 会试图破解你的系统。
所以采取预防措施,比如检查用户是否是会话的用户,他是否登录,他是否可以做他想做的事情。检查他正在尝试获取的记录是否存在。
如果您使用的是独立站点,即您从灰烬中创建了整个代码,则您需要自己实现这些东西。
比如使用标准 php 会话,进行数据验证等。
或者你可以找到一些其他人制作的 类,你可以在 google 上找到很多。因为这是网络编程的常见问题。
如果您使用的是不是来自另一个世界的支持框架,则可能已经有一个。 sp,去看看它的文档吧
您好,我有一个小型网站,数据在 URL 页面之间传递。 我的问题是有人可以闯入它并让它始终传递相同的数据吗?
例如,当您点击第一个按钮时,将加载下面的页面。
example.com?clicked=5
然后在该页面上我取值 5 并通过表单从用户那里获取更多数据。然后将所有数据传递到第三页。在此页面中,数据被输入到数据库中。当我观察收集到的数据时,我看到了一些不寻常的记录组合。我该如何验证?
html:
<a id = 'button-one' name = '5'> Button One </a>
javascript:
window.onload = function() {
document.getElementById('button-one').onclick = function() {
changeURL(this.attributes.name.value);
};
};
function changeURL(data) {
location.hash = data;
}
是的。由于 javascript 在网站上是开放的,所以每个人都可以破解它。 您需要在后端编写一些代码来验证它。
总是认为你 user/costumer 会试图破解你的系统。 所以采取预防措施,比如检查用户是否是会话的用户,他是否登录,他是否可以做他想做的事情。检查他正在尝试获取的记录是否存在。
如果您使用的是独立站点,即您从灰烬中创建了整个代码,则您需要自己实现这些东西。 比如使用标准 php 会话,进行数据验证等。 或者你可以找到一些其他人制作的 类,你可以在 google 上找到很多。因为这是网络编程的常见问题。
如果您使用的是不是来自另一个世界的支持框架,则可能已经有一个。 sp,去看看它的文档吧