사용자가 내 녹색 버튼을 클릭하면 Javascript가이를 감지하고 $ UserID 및 $ ActivityID를 서버에 전달하여 데이터베이스에 저장해야합니다.Javascript는 어떻게 사용자 정보에 안전하게 액세스 할 수 있습니까?
하지만 JS가이 정보를 안전하게 가져 와서 서버로 보내는 가장 좋은 방법은 무엇입니까? 나는 HTML에서 변수를 숨기고했습니다
HTML :
<div class="green-button">Add it</div>
<input type="hidden" class="u" value = " <?php $UserID ?> "/>
<input type="hidden" class="a" value = " <?php $ActivityID ?> "/>
jQuery를 :
jQuery('.green-button').click(function(event){
var $UserID = jQuery(this).siblings('input').hasClass('u').attr('value');
var $ActivityID = jQuery(this).siblings('input').hasClass('a').attr('value');
// rest of the code...
그러나,이 보안 보이지 않는다. 누군가가 파이어 버그를 사용하여 HTML을 변경 한 다음 버튼을 클릭하면 어떻게됩니까? dbase에 쓰레기가 기록되지 않습니까?
팁 주셔서 감사합니다.
명확히하기
위에서 언급 한 바와 같이, 그렇지 않은 실제 보안, 조금 절대 안전한입니다 .. $ 사용자 ID 및 $ ActivityID는 두 숫자입니다. 따라서 HTML에서 숨겨진 $ UserID를 "1"에서 "2"로 변경하면 서버 유효성 검사에서이 사실을 인식하지 못합니다. 이 사건을 어떻게 막을 수 있습니까? – JMan