До этого момента я использовал следующий метод для отправки данных формы в файл PHP (через Ajax). Проблема с этим состоит в том, что «скрытые» входы все еще можно посмотреть в исходном коде, чтобы показать данные, которые я не хочу видеть пользователей:Отправить данные формы без скрытых входов
HTML:
<form>
<input name="user_field">
<input name="user_id_field" hidden>
<button type="submit">Submit</button>
</form>
JQuery/Ajax :
$(document).ready(function() {
$(document).on("submit", "form", function(event) {
event.preventDefault();
$.ajax({
url: 'php/verification.php',
type: 'POST',
dataType: 'json',
data: $(this).serialize(),
success: function(data) {
alert(data);
}
});
});
});
PHP:
<?php
$user = $_POST['user_field'];
$user_id = $_POST['user_id_field'];
// verification code and echo back to document
?>
Мой вопрос, как сделать большинство веб-сайтов отправить данные формы без использования скрытой INP UTS? Я слышал, как работает сеанс, но я не знаю, как это сделать.
Спасибо.
Если данные все равно отправляются на сервер, их можно изменить. Узнайте о сеансах: http://www.php.net/manual/en/book.session.php – epascarello
разумные данные не должны быть доступны на стороне клиента –
Я согласен с AWOlff, вы никогда не должны отправлять разумные данные клиенту, поскольку он может просматривать и манипулировать. Если вы не можете работать с сеансами (например, потому что вам нужна некоторая балансировка нагрузки _easy_), вы можете попробовать (но, если возможно, избегать, если это возможно) для шифрования этих данных. –