PHP 스크립트에 몇 가지 값을 보내려고하는데 다음을 사용하고 있습니다.GET을 통해 웹 페이지에 데이터를 보내는 가장 안전한 방법은 무엇입니까?
echo '<td><a href="webpage1.php?var1=' . $var . '</a></td>';
중요하지 않은 데이터의 경우에는 문제가 없습니다. 그러나이를 통해 사용자는 URL에 데이터를 추가하고 보안 데이터를 보거나 얻을 수 있습니다.
다음은 임의의 숫자 나 문구
만들기 (데이터를 게시하지 않고)
그것을 해결 GET과 및 세션 변수로이 값을 전달하는 방법에 대한 내 생각
중요한 것을하기 전에 두 가지가 일치하는지 비교하십시오 (GET & 세션)
다른 방법으로이 작업을 수행하거나 양식에서 더 나은 방법으로 데이터를 게시하는 중입니까?
사용자는 POST를 통해 데이터를 조작 할 수도 있습니다. 하나는 다른 것보다 안전하지 않습니다. https://github.com/wiztools/rest-client와 같은 프로그램을 사용하면 원하는 모든 요청을 서버에 보낼 수 있습니다. –
GET 값이 세션에 저장 될 수 있다면 왜 그곳에 값을 저장하지 않고 클라이언트에게 전송하지 않는 것이 좋을까요? – Jim
게시가 더 좋습니다. GET으로 수정해서는 안됩니다. 검색 엔진에서 링크를 크롤링하면 GET에서 삭제 된 것을 상상해보십시오. 그러면 데이터가 비워 질 수 있습니다. –