开发者社区> 问答> 正文

php laravel session,报错

在网址上有我传的参数,但是有个问题这个参数可以随便更改,信息容易泄漏,想问问给位大神怎么隐藏这些参数,并且实际上还是存在的,用session的方法

http://xxx.xxxx.xxx/forms/apply/meeting-place?id=1

展开
收起
一枚小鲜肉帅哥 2020-05-28 13:19:12 458 0
1 条回答
写回答
取消 提交回答
  • 菜不可及的程序猿

    设置:session(['key' => 'value']);

    读取:session('key');

    一般通过URL传递参数没有问题,后端再做一些验证。

    ######我把所有参数 都换成了session读取形式,但是在网页还是可以修改为什么?######

    session(['key'=>'value']);

    ######

    session 跟 传递参数没什么关系,session是在服务端,浏览器跟session的关联是靠sessionID。如果说不想把参数显示在url后面,可以考虑使用post方式,或者放到cookie里。

    其实不论使用什么方式做http请求,对于网络抓包或者一些监控都是透明的

    ######post传递不就行了?######呃 想知道session的话应该怎么写######session跟你的post数据 get数据无关系啊 !######感觉是2个过程 post数据 我可以把数据保存在session里 get 也一样######Laravel这个世界上最"优雅"的PHP框架是不是不给楼主用PHP原生的$_SESSION来操作会话变量呀,怎么PHP框架都这么变态,只能用它封装的轮子,不能用原生的,这货不会自己从$_SESSION拿了数据后就把人家给unset了吧,哈哈.如果没有的话,直接$_SESSION['key'] = 'value' 把数据保存在服务器端,用户就改不了,被框架毒害的骚年.
    2020-05-29 13:11:59
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
阿里云栖开发者沙龙PHP技术专场-深入浅出网络编程与swoole内核-吴镇宇 立即下载
PHP安全开发:从白帽角度做安全 立即下载
PHP 2017.北京 全球开发者大会——高可用的PHP 立即下载