我不是100%肯定,如果这是大问题了我认为它是正确的,但现在我想我可能会发现一个问题,或者在其他内孔检查Chrome中的元素查看器。谷歌浏览器检查元素发出带有隐藏标识的
我用(我现在已经改变了我的设置)隐藏标识的设置了一些默认的,一个是用户层面,另一个是让用户主动默认。
但是,当我在检查元素视图中查看这些ID并更改值时,提交表单会将NEW值提交给服务器,而不是我给出的值。
例如:
我有这样的事情我的代码中使用以下,
<input type="hidden" name="data[user][level][id]" value="1" id="MyID">
我再检查视图中改变了它,
<input type="hidden" name="data[user][level][id]" value="2" id="MyID">
然后我提交表单而感到惊讶的是,新的值被提交,我总是inpresion下隐藏的ID的地方不能改变,浏览器应该只提交中保存的默认值。
我现在已经改变了这又让数据库默认为基本用户,然后我可以改变用户设定有我想。但在某些情况下,这可能不是一种选择,所以我希望得到一个关于如何使这更安全的答案或一些反馈。
我只是有点慢,是否有更好的方法(不同的方法)将'隐藏'的数据从表单传递到服务器?
我正在考虑使用JQuery在用户选择/提交表单时向表单添加所需的隐藏字段,但我不确定这是否100%安全,或者即使它是一个好主意。
任何想法/反馈是非常欢迎.....
非常感谢,
格伦。