메시지 시스템 (개인 메시징)을 구현 중이며 사용자가 텍스트 링크로 표시 한 메시지 목록을 표시하여 버튼을 열 필요가 없도록하고 싶습니다. message_id (데이터 베이 스의 고유 값)는 URL을 통해 전달됩니다. (www.example.com/message/view/16과 같은 것입니다.) 나는 사용자 ID의 세션이 메시지가 전송 된 사용자 ID와 일치하는지 확인합니다. 괜찮습니까? 더 안전하게 만들려면 난수를 추가하고이를 세션으로 설정 한 다음 볼 때 확인하십시오.대신 URL 또는 POST 변수를 통해 값을 전달 하시겠습니까?
이 아이디어를 잊어 버리고 메시지를 보려면 제출 버튼을 눌러야합니까?
나는 여전히 끝에 임의의 문자열을 추가해야 등이 북마크 메시지에 허용 것, 메시지를 볼 GET 값을 훨씬 더 생각하여, 설정 세션, 보고시 세션/문자열을 일치 시키시겠습니까? – user1104854
@ user1104854, 세션 ID를 저장하기위한 쿠키를 제안합니다. 임의의 문자열은 사람들이 합법적으로 URL을 저장하지 못하게합니다. 정말로 원하는 것은 메시지를 읽는 사람이 메시지가 속한 사람인지 확인하는 것입니다. 사용자의 신원이 메시지의 수신자와 동일한 지 확인하여이를 수행해야하며, 브라우저가 전달한 데이터 (또한 _ 쿠키가 가짜 일 수 있음을 명심하십시오.) – zneak
그게 정상적으로 작동 할 것 같습니다. 은행 계좌 정보를 저장하는 것과 다르므로 쿠키가 작업을 수행합니다. 감사! – user1104854