php – 在URL中发送参数的最佳和安全方式
发布时间:2020-12-13 22:06:21 所属栏目:PHP教程 来源:网络整理
导读:我正在一个网站上工作,其中有基于id更新和删除数据的功能.现在我担心的事情就像我的网址一样 www.example.com/public/controller/action/1 如果操作将被删除,任何人都可以在URL中将id从1更改为2,并且id为2的数据将被删除.什么是保持流量安全的最佳方法.我正
|
我正在一个网站上工作,其中有基于id更新和删除数据的功能.现在我担心的事情就像我的网址一样
如果操作将被删除,任何人都可以在URL中将id从1更改为2,并且id为2的数据将被删除.什么是保持流量安全的最佳方法.我正在使用Zf2和Doctrine2 ……请提出任何建议!而且我保持id隐藏在字段中,任何人都可以使用firebug来改变字段中的值,有没有办法保护数据呢? 任何加密 – 解密方式是否会使其安全,就像任何人甚至编辑加密值一样,在解密之后它不会导致所需的ID?哪一个会好,我从未使用过加密解密. 解决方法
您应该更少担心当人们更改URL中的参数或尝试破解
HTML(隐藏字段)中的内容时会发生什么,您应该担心您的用户实际上可以做什么.
例如,如果允许管理员删除所有帖子,那么将domain.com/post/delete/1更改为domain.com/post/delete/42并不重要.如果管理员应该删除他们可以做的一切.因此,让他们尽可能多地改变它. 但是,如果管理员只允许获得自己条目的管理权限,那么您需要将其用于服务层.服务层将检查当前用户对当前请求的对象的权限.我个人最喜欢的是 但是,如果您想让人们更难以实际更改ID,那么您应该为每个条目提供唯一的哈希值.例如,url将是domain.com/post/delete/12acd-4a7f7c6-4a7f7c6-12acd-4a7f7c6或类似的东西. TL / DR不担心当人们改变URL / HTML中的内容时会发生什么,只需担心一般的身份验证和权限. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |