21,886
社区成员
发帖
与我相关
我的任务
分享如何在几个页面间安全的进行变量传递,大家探讨一下!
如何在几个页面间安全的进行变量传递,大家探讨一下!比如我在A页面生成了一个变量,如果用GET,POST方法传递数据,那么后几个页面都能通过查询HTML源码而改变变量的数据,但我现在希望变量传递到B页面后,不允许用户更改数据,请大家讨论一下!
...全文
请发表友善的回复…
发表回复
zjnbwyg 2004-11-23
- 打赏
- 举报
看来用SESSION是最合理的,不懂的时候觉得POST很安全,现在发现其实也不安全!
abaowu 2004-11-23
- 打赏
- 举报
数据少存到SESSION里,
数据大一点可以存到临时文件里,比如文本文件,XML
再大一点的话就存到DATABASE里吧,
数据大一点可以存到临时文件里,比如文本文件,XML
再大一点的话就存到DATABASE里吧,
ddboy 2004-11-23
- 打赏
- 举报
如果少量数据,用session或cookie最合理
cclty 2004-11-23
- 打赏
- 举报
get post 上来的数据肯定是不安全是不可信的
把数据放到数据库里吧,要不放到文件中
把数据放到数据库里吧,要不放到文件中
zjnbwyg 2004-11-23
- 打赏
- 举报
如何判断referer呢?请指教!
zjnbwyg 2004-11-23
- 打赏
- 举报
大家继续探讨啊,关注中!
zjnbwyg 2004-11-23
- 打赏
- 举报
通过验证$_SERVER['REFERER']来判断。这是个好办法,但有没有办法绕过这个$_SERVER['REFERER'],来进行数据录入呢?大家再想想!!我觉得好象没有什么办法可以再绕过了!
itian 2004-11-23
- 打赏
- 举报
可以通过验证$_SERVER['REFERER']来判断。
比如说你的表单提交地址为www.xxx.com/login.html。接收页面验证$_SERVER['REFERER'],如果此值!=www.xxx.com/login.html就不通过。
比如说你的表单提交地址为www.xxx.com/login.html。接收页面验证$_SERVER['REFERER'],如果此值!=www.xxx.com/login.html就不通过。
itian 2004-11-22
- 打赏
- 举报
我想楼主的意思是说:用户自己设计一个表单,更改了变量值,再将action指向远程的接收参数页面。
我觉得可以用判断referer来限制非正确页面提交的数据。
我觉得可以用判断referer来限制非正确页面提交的数据。
wangmingsky 2004-11-22
- 打赏
- 举报
一般变量用GET或POST,密码之类的用SESSION或COOKIE
xuzuning 2004-11-22
- 打赏
- 举报
“后几个页面都能通过查询HTML源码而改变变量的数据”是什么意思,什么变量能被修改?
