U-6ren">
gpt4 book ai didi

php - 如何在使用 GET 和 POST 方法时增加安全性?

转载 作者:行者123 更新时间:2023-12-02 02:26:06 30 4
gpt4 key购买 nike

我开发了一个小型应用程序联系人管理器,在更新联系人时,使用 GET 方法发送联系人 ID。但是用户可以更改 ID 并编辑任何联系人,我如何为其添加安全性?

<td>
<a href="home.php?action=update&amp;contactid=<?php echo $contact->contact_id; ?>">Update</a>
</td>

http://localhost/contmanager/home.php?action=update&contactid=1

如果我将 ID 更改为其他号码,则会显示另一个联系人。

最佳答案

您无法控制客户端要求服务器执行的操作。

如果您想对谁可以修改特定联系人添加限制,那么您需要对用户进行身份验证(用户名+密码、客户端 SSL 证书、OpenID 等),然后检查他们是否已获得授权(这取决于您的业务逻辑)决定)修改有问题的条目。

关于php - 如何在使用 GET 和 POST 方法时增加安全性?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18765056/

30 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com