问个问题:
是这样的,现在我有个表单,输入手机号码,点击查找按钮,查出对应用户的uid和身份证号码。这2个值我放在各自的隐藏域里面,现在的问题是用户完全可以F12来修改2个隐藏域的值,我虽然在后台通过uid和身份证来验证2个值是否一一对应,但是我不能验证,用户修改后的值也是一一对应的。那这种情况有什么好的解决方案吗??
问个问题:
是这样的,现在我有个表单,输入手机号码,点击查找按钮,查出对应用户的uid和身份证号码。这2个值我放在各自的隐藏域里面,现在的问题是用户完全可以F12来修改2个隐藏域的值,我虽然在后台通过uid和身份证来验证2个值是否一一对应,但是我不能验证,用户修改后的值也是一一对应的。那这种情况有什么好的解决方案吗??
你要知道前端的任何数据都是不能信任的,隐藏域要么存可信任的数据,要么就存token。你这种情况适合前端用token,然后临时数据存后台,或者干脆用session。你要记住没有任何方法保证前端数据的可靠性,除非你加密。
2 回答1.5k 阅读✓ 已解决
1 回答1.3k 阅读✓ 已解决
2 回答920 阅读✓ 已解决
1 回答1.1k 阅读✓ 已解决
2 回答986 阅读
1 回答957 阅读
1 回答879 阅读
1、隐藏域内容使用加密传输
2、使用token有效期的办法解决