ウェブサイトを作成する際、データを修正する機能があります。 type='hidden' を使用して入力にユーザー ID を入力しましたか?
これは特に危険ではありませんか?
ここに配置しない場合、大きな Web サイトが変更または削除された場合、どこに配置する必要がありますか?
セキュリティ上の問題はありません
今でも情報を閲覧する際にURLにIDを入れていませんか?
これはセキュリティ上の問題ではありません
情報を閲覧するときに、URL に ID を入れていませんか?
URL に入れても大丈夫です。安全かどうかは検証用のサーバーに依存します。
情報を変更できるのはログインしたユーザーだけではないでしょうか?
キーは入力 ID の出所と用途によって異なります。
安全かどうかはサーバーによって異なります。確認用です。
情報を変更できるのはログインしたユーザーだけではないでしょうか?
重要なのは、入力された ID がどこから来たのか、そしてそれが何に使用されるのかということです。
type='hidden' にすると変更できません
デバッグツールで変更する必要がある場合は、あなたは良い人ではありません
必要に応じてそれを防ぐには、唯一の方法は次のとおりです: ネットワークケーブルを抜きます
それが安全かどうかは、URL に入れても大丈夫です。検証用のサーバー。
情報を変更できるのはログインしたユーザーだけではないでしょうか?
重要なのは、入力された ID がどこから来たのか、そしてそれが何に使用されるのかということです。
URLに入れても大丈夫ですが、検証はサーバーに依存します。
情報を変更できるのはログインしたユーザーだけではないでしょうか?
重要なのは、入力された ID がどこから来たのか、そしてそれが何に使用されるのかということです。
はい、ログインに成功すると、セッションに ID を記録し、編集時にセッションの ID が URL 内の ID または非表示の ID と等しいかどうかを確認できます。それがあなたであるかどうかを判断できます。