我不是100%肯定,如果這是大問題了我認爲它是正確的,但現在我想我可能會發現一個問題,或者在其他內孔檢查Chrome中的元素查看器。谷歌瀏覽器檢查元素髮出帶有隱藏標識的
我用(我現在已經改變了我的設置)隱藏標識的設置了一些默認的,一個是用戶層面,另一個是讓用戶主動默認。
但是,當我在檢查元素視圖中查看這些ID並更改值時,提交表單會將NEW值提交給服務器,而不是我給出的值。
例如:
我有這樣的事情我的代碼中使用以下,
<input type="hidden" name="data[user][level][id]" value="1" id="MyID">
我再檢查視圖中改變了它,
<input type="hidden" name="data[user][level][id]" value="2" id="MyID">
然後我提交表單而感到驚訝的是,新的值被提交,我總是inpresion下隱藏的ID的地方不能改變,瀏覽器應該只提交中保存的默認值。
我現在已經改變了這又讓數據庫默認爲基本用戶,然後我可以改變用戶設定有我想。但在某些情況下,這可能不是一種選擇,所以我希望得到一個關於如何使這更安全的答案或一些反饋。
我只是有點慢,是否有更好的方法(不同的方法)將'隱藏'的數據從表單傳遞到服務器?
我正在考慮使用JQuery在用戶選擇/提交表單時向表單添加所需的隱藏字段,但我不確定這是否100%安全,或者即使它是一個好主意。
任何想法/反饋是非常歡迎.....
非常感謝,
格倫。