當用戶點擊我的綠色按鈕時,我需要使用Javascript來檢測這一點,並將$ UserID和$ ActivityID傳遞給服務器以存儲在數據庫中。Javascript如何安全地訪問用戶信息?
但是,什麼是最好的方式讓JS安全地獲取這些信息並將其發送到服務器? 我一直隱藏變量在HTML:
HTML:
<div class="green-button">Add it</div>
<input type="hidden" class="u" value = " <?php $UserID ?> "/>
<input type="hidden" class="a" value = " <?php $ActivityID ?> "/>
的jQuery:
jQuery('.green-button').click(function(event){
var $UserID = jQuery(this).siblings('input').hasClass('u').attr('value');
var $ActivityID = jQuery(this).siblings('input').hasClass('a').attr('value');
// rest of the code...
然而,這似乎並不安全。 如果有人使用Firebug更改HTML然後點擊按鈕會怎麼樣? 不會將垃圾寫入數據庫嗎?
感謝您的提示。
爲了澄清,$用戶名和$ ActivityID只是兩個數字。因此,如果有人在HTML中將隱藏的$ UserID從「1」更改爲「2」,服務器驗證將無法捕捉到這一點。我怎樣才能防止這種情況? – JMan 2011-02-11 05:49:52