Каков рекомендуемый способ подключения уникального идентификатора в строки таблицы HTML?

Question

У нас есть страница JSP и имеет таблицу, как показано ниже

Мы загружаем данные в эту таблицу с помощью JDBC запроса. Теперь, пожалуйста, рассмотрите ниже.

1. В каждой строке отображаются данные одного человека.
2. Каждый человек имеет уникальный идентификатор, называемый idPerson

Теперь нам нужно отслеживать, какая строка содержит данные относится к которым человек. Для этого нам нужно как-то «прикрепить» idPerson к строкам. Мы нашли способ сделать это ниже.

1. Создать «скрытое текстовое поле» для каждой строки и установите idPerson в его value или id атрибута.

Однако не уверен, насколько безопасна этот метод, или кто-то может просто отредактировать HTML из браузера и взломать.

Что такое рекомендуемый способ сделать это?

Answer 1

Ваш подход может измениться, чтобы использовать подходящее скрытое поле: <input type="hidden />. Теперь ваша забота о безопасности:

не уверен, насколько безопасна этот метод, или может ли кто-то просто отредактировать HTML из браузера и взломать

Этот идентификатор без контекста бесполезно для злоумышленников. Подумайте об этом: какова реальная стоимость id=1? Вы ничего не можете сделать с этим. Вы можете добавить безопасность в другие части вашего веб-приложения:

• Используйте https для обеспечения связи между клиентом и сервером.
• Подтвердить, является ли пользователь аутентифицирован и разрешен доступ к этому представлению.
• Подтвердить, имеет ли пользователь право изменять отображаемые поля.
• Подтвердите, имеет ли пользователь разрешение на отправку данных для полей, отправляемых на сервер.
• Etc ...

Помимо этого, нет никаких проблем в этом.