首頁猿問將 PHP 數(shù)據(jù)值安全地傳遞給...

將 PHP 數(shù)據(jù)值安全地傳遞給 javascript

PHP

烙印99 2022-06-11 16:53:04

我正在嘗試將用戶 ID 從 php 傳遞到 javascript，但挑戰(zhàn)是添加“您確定要繼續(xù)”彈出選項。我的目標(biāo)是使用數(shù)據(jù)值通過 HTML 標(biāo)記傳遞 ID，但是我遇到了錯誤，用戶可以使用 Google 開發(fā)工具更改值。有沒有解決的辦法？這是 HTML*代碼是用 PHP 顯示的，所以 $user_id（和其他）都是添加到用戶框的每個實例的 PHP 變量<div class='user-line'> <div class='user-upper-line'> <div class='user-id'><b>ID: </b>$user_id</div> <div class='user-name'>$user_fName $user_lName</div> </div> <a href='mailto:$user_email' title='Email $user_fName' class='user-email-link'><div class='user- email'><b>Email: </b>$user_email</div></a> <div class='user-role'><b>User Role:<br id='role-br'> </b>$user_role</div> <div class='user-view-profile'><a href='#' class='noSelect user-view-profile-btn' title=\"View $user_fName's Profile\">View Profile</a> <div class='noSelect user-update-permissions' title=\"Update $user_fName's Permissions\">Update Permissions</div> <div class='noSelect user-delete-profile-btn' data-value='$user_id' title=\"Delete $user_fName's Account\">Delete User</div> </div></div>jQuery $(".user-delete-profile-btn").click(function() { id = $(this).attr("data-value"); alert(id); $(".delete-account-overlay").stop(true).fadeIn(500); });

查看完整描述

2 回答

慕碼人2483693

TA貢獻(xiàn)1860條經(jīng)驗獲得超9個贊

因此，如果我對您的理解正確，您希望能夠在客戶端中訪問用戶 ID 并確保不能更改 ID？

通常，在大多數(shù)情況下，為前端/客戶端提供的所有內(nèi)容都應(yīng)被視為不能保證不會被操縱的數(shù)據(jù)，但是如果您對用戶能夠看到該值很酷，那么有一些方法可以解決這個問題（但是不要改變它）。例如，您可以使用 JSON Web 令牌 ( https://jwt.io/ )，這是我自己一直在使用的一個非常簡潔的概念。

您基本上簽署了數(shù)據(jù)，因此您可以立即查看是否有任何更改。這是一種在客戶端中存儲信息的安全方式，并且仍然可以確保它不能被更改

反對回復(fù) 2022-06-11

largeQ

TA貢獻(xiàn)2039條經(jīng)驗獲得超8個贊

我建議您在后端進(jìn)行良好的驗證，但是，您可以使用它來document.oncontextmenu = function () {return false} 避免使用 devtools，盡管您真的不應(yīng)該僅僅依賴技巧，最好使用 Json Web Tokens (jwt) 正確驗證后端

反對回復(fù) 2022-06-11