正確保護禁用/只讀輸入字段從Javascript？

Question

我想構建一個帶有三個隱藏輸入字段的HTML/PHP頁面。這些值由服務器事先設置。它們全部隱藏，並且具有禁用屬性。我使用它們將值存儲在一個頁面上，以便它們可以在下一頁使用。

但是，通過使用地址欄，您可以使用Javascript起飛殘疾人（或只讀）屬性：

javascript:document.forms[0].myfieldhere.disabled=false; (or readOnly=false) 

然後，您可以更改領域任何的沒有問題：

javascript:document.forms[0].myfieldhere.value='bogus input'; 

有沒有辦法來防止這種情況？或者，有沒有更好的方法將值存儲在一個頁面中，並傳遞給下一個？我在這方面相對較新，任何幫助表示讚賞。

Answer 1

如果你的腳本有需要堅持從一個網頁到另一個，而無需用戶能夠用它來淤泥的數據，那麼不通過它通過瀏覽器在清一色使用會話來代替。 $ _SESSION是一個超全局變量，可讓您存儲會話的數據。在服務器上。用戶不能觸摸它，但你可以通過php訪問它。

下面是關於這個問題的一個有用的教程，我發現在過去是非常有幫助的： http://www.tizag.com/phpT/phpsessions.php