在网址上有我传的参数,但是有个问题这个参数可以随便更改,信息容易泄漏,想问问给位大神怎么隐藏这些参数,并且实际上还是存在的,用session的方法
http://xxx.xxxx.xxx/forms/apply/meeting-place?id=1
设置:session(['key' => 'value']);
读取:session('key');
一般通过URL传递参数没有问题,后端再做一些验证。
######我把所有参数 都换成了session读取形式,但是在网页还是可以修改为什么?######session(['key'=>'value']);
######session 跟 传递参数没什么关系,session是在服务端,浏览器跟session的关联是靠sessionID。如果说不想把参数显示在url后面,可以考虑使用post方式,或者放到cookie里。
其实不论使用什么方式做http请求,对于网络抓包或者一些监控都是透明的
######post传递不就行了?######呃 想知道session的话应该怎么写######session跟你的post数据 get数据无关系啊 !######感觉是2个过程 post数据 我可以把数据保存在session里 get 也一样######Laravel这个世界上最"优雅"的PHP框架是不是不给楼主用PHP原生的$_SESSION来操作会话变量呀,怎么PHP框架都这么变态,只能用它封装的轮子,不能用原生的,这货不会自己从$_SESSION拿了数据后就把人家给unset了吧,哈哈.如果没有的话,直接$_SESSION['key'] = 'value' 把数据保存在服务器端,用户就改不了,被框架毒害的骚年.版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。