首頁(yè) 猿問(wèn) 將 PHP 數(shù)據(jù)值安全地傳遞給...

將 PHP 數(shù)據(jù)值安全地傳遞給 javascript

PHP

烙印99 2022-06-11 16:53:04

我正在嘗試將用戶(hù) ID 從 php 傳遞到 javascript，但挑戰(zhàn)是添加“您確定要繼續(xù)”彈出選項(xiàng)。我的目標(biāo)是使用數(shù)據(jù)值通過(guò) HTML 標(biāo)記傳遞 ID，但是我遇到了錯(cuò)誤，用戶(hù)可以使用 Google 開(kāi)發(fā)工具更改值。有沒(méi)有解決的辦法？這是 HTML*代碼是用 PHP 顯示的，所以 $user_id（和其他）都是添加到用戶(hù)框的每個(gè)實(shí)例的 PHP 變量<div class='user-line'> <div class='user-upper-line'> <div class='user-id'><b>ID: </b>$user_id</div> <div class='user-name'>$user_fName $user_lName</div> </div> <a href='mailto:$user_email' title='Email $user_fName' class='user-email-link'><div class='user- email'><b>Email: </b>$user_email</div></a> <div class='user-role'><b>User Role:<br id='role-br'> </b>$user_role</div> <div class='user-view-profile'><a href='#' class='noSelect user-view-profile-btn' title=\"View $user_fName's Profile\">View Profile</a> <div class='noSelect user-update-permissions' title=\"Update $user_fName's Permissions\">Update Permissions</div> <div class='noSelect user-delete-profile-btn' data-value='$user_id' title=\"Delete $user_fName's Account\">Delete User</div> </div></div>jQuery $(".user-delete-profile-btn").click(function() { id = $(this).attr("data-value"); alert(id); $(".delete-account-overlay").stop(true).fadeIn(500); });

查看完整描述

2 回答

慕碼人2483693

TA貢獻(xiàn)1860條經(jīng)驗(yàn) 獲得超9個(gè)贊

因此，如果我對(duì)您的理解正確，您希望能夠在客戶(hù)端中訪問(wèn)用戶(hù) ID 并確保不能更改 ID？

通常，在大多數(shù)情況下，為前端/客戶(hù)端提供的所有內(nèi)容都應(yīng)被視為不能保證不會(huì)被操縱的數(shù)據(jù)，但是如果您對(duì)用戶(hù)能夠看到該值很酷，那么有一些方法可以解決這個(gè)問(wèn)題（但是不要改變它）。例如，您可以使用 JSON Web 令牌 ( https://jwt.io/ )，這是我自己一直在使用的一個(gè)非常簡(jiǎn)潔的概念。

您基本上簽署了數(shù)據(jù)，因此您可以立即查看是否有任何更改。這是一種在客戶(hù)端中存儲(chǔ)信息的安全方式，并且仍然可以確保它不能被更改

反對(duì) 回復(fù) 2022-06-11

largeQ

TA貢獻(xiàn)2039條經(jīng)驗(yàn) 獲得超8個(gè)贊

我建議您在后端進(jìn)行良好的驗(yàn)證，但是，您可以使用它來(lái)document.oncontextmenu = function () {return false} 避免使用 devtools，盡管您真的不應(yīng)該僅僅依賴(lài)技巧，最好使用 Json Web Tokens (jwt) 正確驗(yàn)證后端

反對(duì) 回復(fù) 2022-06-11