2
我正在开发一个类似于facebook的墙,并且我有些cor,,使用存储流ID的隐藏输入安全吗?使用隐藏的输入表单评论ID是否安全?
所以在我的数据库评论我有4个字段,the comment id, stream id, user id, and comment text流ID是为了找到哪个墙贴有评论,我会存储在一个隐藏的输入的形式。
是否安全?或者我应该考虑一个无意的想法?
谢谢
A
回答
3
那么,你必须在以某种方式确定哪些用户墙后,所以你要传递的参数无论是在GET参数或其他方式(使用POST在你的情况下)。我认为这不是什么问题。如果有人知道该数据会造成损害,那么您的应用程序中存在安全问题。
通过隐藏输入或GET参数传递数据的安全级别是相同的。
+0
感谢您的回复 – Side
0
我可以想到解决这个问题的最安全的方法是使用session store如果可能的话,除非我误解了某些东西。
相关问题
- 1. 是wordpress评论表单安全吗?
- 2. 如何隐藏WordPress评论表单?
- 3. 在使用GET的表单中是否可以隐藏输入?
- 4. 用CSS隐藏评论表格
- 5. 隐藏并显示评论
- 6. C++ Doxygen隐藏评论
- 7. Textmate隐藏/显示评论
- 8. 使用隐藏输入检索用户数据安全吗?
- 9. 安全隐藏表单数据$ _POST
- 10. 隐藏表单元素密码安全
- 11. 是否使用URL从隐藏域XSS安全中调用AJAX?
- 12. 禁用隐藏表单输入
- 13. JSP评论被称为隐藏评论,而HTML评论被称为输出评论
- 14. 隐藏用户评论邮件来自评论部分
- 15. Facebook评论监听器返回评论的框ID而不是评论的ID
- 16. 填充隐藏表单输入的onclick
- 17. 隐藏id使用jquery,但输入是一个数组
- 18. 安全代码评论
- 19. 确保评论安全
- 20. Facebook评论插件 - 如何隐藏iframe背后的评论?
- 21. wordpress 4.0:移动表单以在评论列表上方输入评论
- 22. 如何使回复评论引用评论的ID在论坛
- 23. 隐藏回复评论drupal的链接
- 24. 隐藏字段的这些用途是否不安全?
- 25. Facebook评论:全部评论
- 26. 是否可以评论评论
- 27. 使用Javascript更新HTML表单中的隐藏输入
- 28. 使用Zend表单的多输入隐藏字段元素
- 29. 是否安全执行用户输入的表达式IronPython
- 30. 提交后隐藏HTML5输入表单并隐藏
永远不要相信客户。所以只要你验证你的ID,在传递过程中不会有任何伤害。 – Interrobang