gpt4 book ai didi

php - JavaScript,通过 JSON 传递用户 ID 存在安全风险?

转载 作者:行者123 更新时间:2023-11-30 18:38:50 26 4
gpt4 key购买 nike

我正在使用 PHP 和 JavaScript 制作一个小型 Web 应用程序,但我已经到了不确定如何“隐藏”用户 ID 的地步。让我举例说明...

我有一个使用大量 JavaScript 的页面(它基于 Google Maps API)。当用户完成所有操作后,我创建一个 JavaScript 对象,其中包含我要写入数据库的所有内容(本质上是 map 中的位置)。所以我想使用 AJAX 将此对象传递给另一个脚本,这当然使用 JQuery(我就是)非常简单。

这就是问题所在,连同我需要传递用户 ID 的 JavaScript 对象,以便它传递给的脚本知道将对象中的值与哪个用户相关联。我觉得如果我用 JavaScript 传递它,那么有人很容易开始传递一个虚假的用户 ID 并向数据库添加很多东西,这些东西将自己与不同的用户相关联。

我可以使用 PHP 传递用户 ID,但我该如何将 JavaScript 对象提供给 PHP?

有人可以就如何使用 JavaScript 传递 map 数据但又不公开用户 ID 详细信息提供任何建议吗?

最佳答案

这是一个安全风险:任何人都可以尝试编辑用户 ID 并覆盖其他用户的数据。您应该考虑使用 sessions ,这将让您识别服务器上的用户:当服务器收到请求时,您知道它来自谁并且可以相应地采取行动。

关于php - JavaScript,通过 JSON 传递用户 ID 存在安全风险?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7462617/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com