当用户点击我的绿色按钮时,我需要使用Javascript来检测这一点,并将$ UserID和$ ActivityID传递给服务器以存储在数据库中。Javascript如何安全地访问用户信息?
但是,什么是最好的方式让JS安全地获取这些信息并将其发送到服务器? 我一直隐藏变量在HTML:
HTML:
<div class="green-button">Add it</div>
<input type="hidden" class="u" value = " <?php $UserID ?> "/>
<input type="hidden" class="a" value = " <?php $ActivityID ?> "/>
的jQuery:
jQuery('.green-button').click(function(event){
var $UserID = jQuery(this).siblings('input').hasClass('u').attr('value');
var $ActivityID = jQuery(this).siblings('input').hasClass('a').attr('value');
// rest of the code...
然而,这似乎并不安全。 如果有人使用Firebug更改HTML然后点击按钮会怎么样? 不会将垃圾写入数据库吗?
感谢您的提示。
为了澄清,$用户名和$ ActivityID只是两个数字。因此,如果有人在HTML中将隐藏的$ UserID从“1”更改为“2”,服务器验证将无法捕捉到这一点。我怎样才能防止这种情况? – JMan 2011-02-11 05:49:52