use*_*908 1 html jquery hidden-field local-storage
我最近发现了"本地存储",我有相关的问题,我有一个表格,在这种形式,我有几个隐藏字段包含我不想向用户显示的ID,表格时提交ID已发布.我想知道如果不是使用隐藏字段而是我可以将这些ID存储在本地存储中,然后将它们与表单数据一起发布到服务器上.ids都是在pageload上从服务器加载的.哪个更安全,如果我使用本地存储,我该如何实现它.我尽可能地尝试仅在服务器端保持数据库ID的使用.
这是一个带有id的隐藏字段的示例:
<input type="hidden" value="<?php echo $book_id; ?>" />
如果你把'安全'称为"不要让用户捣乱他们",这些方法都不是"安全的".
如果您想要"安全",那么您将验证用户POST到您的服务器的所有内容,以确保他们可以合法访问他们尝试提交的内容.从安全角度来看,本地存储和隐藏字段是相同的 - 既不能防止篡改.
绝不相信用户输入.