嗨,感谢您的时间。我正在开发一个网络应用程序,我的登录客户将能够观看视频课程。现在我使用GET通过URL传递关于视频类型的信息。例如:?在后端应用程序中获取vs发布vs会话
用户1具有MASTER课程 - >>>> URL = curso.php页=主
用户2具有基本课程 - >>>> URL = curso.php页=基本
你看,我认为这里存在一个安全问题,因为如果用户2输入他的URL“page = master”,他将能够观看他不允许的视频。
因此,我要为每个页面编写安全检查,以查看该用户标识可以访问所需页面的标识。
但我认为这太没用了。如果我在按钮上使用POST方法,并通过POST提交数据,那么假定给定用户无法看到不适合他的内容,是否完全安全?毕竟,URL总是相同的,就像curso.php。
有使用会话的可能性,但我可以用提交按钮或类似的东西定义一个会话值?
我知道,我知道很多新手的问题,但这只是我的第二个后端系统,我填补了像缺少很多安全实践的地方。
将感谢任何帮助或提示。
非常感谢,对不起我的英文不好。
这是一种主观性问题,有很多事情可以通过它阻止用户访问url中的内容 – 2013-03-21 14:04:29
使用'get'可以让用户为您的页面添加书签。 – Voitcus 2013-03-21 14:05:00