我们知道,传递$ _POST ['foo']是php上最安全的.
即使我们想要在没有最终用户注意的情况下传递变量,我们也可以使用<input type='hidden'>,
但是太糟糕了,即使是具有基本知识的用户也可以通过检查元素(chrome)或显示源代码并更改值来注意到这一点.
有没有办法加密或隐藏这个值,所以我可以将这个'秘密'参数传递给行动页面?也许是javascript?
如果你想要一个值是秘密的,不要让它从服务器开始.仅在服务器上存储秘密值,并为客户端提供一些令牌,让他可以引用该值而无需实际提供值.
经典且最常用的示例是会话,其中用户仅接收无意义的会话ID,并且与该会话id相关联的所有数据都存储在服务器端.