嗨,感謝您的時間。我正在開發一個網絡應用程序,我的登錄客戶將能夠觀看視頻課程。現在我使用GET通過URL傳遞關於視頻類型的信息。例如:?在後端應用程序中獲取vs發佈vs會話
用戶1具有MASTER課程 - >>>> URL = curso.php頁=主
用戶2具有基本課程 - >>>> URL = curso.php頁=基本
你看,我認爲這裏存在一個安全問題,因爲如果用戶2輸入他的URL「page = master」,他將能夠觀看他不允許的視頻。
因此,我要爲每個頁面編寫安全檢查,以查看該用戶標識可以訪問所需頁面的標識。
但我認爲這太沒用了。如果我在按鈕上使用POST方法,並通過POST提交數據,那麼假定給定用戶無法看到不適合他的內容,是否完全安全?畢竟,URL總是相同的,就像curso.php。
有使用會話的可能性,但我可以用提交按鈕或類似的東西定義一個會話值?
我知道,我知道很多新手的問題,但這只是我的第二個後端系統,我填補了像缺少很多安全實踐的地方。
將感謝任何幫助或提示。
非常感謝,對不起我的英文不好。
這是一種主觀性問題,有很多事情可以通過它阻止用戶訪問url中的內容 – 2013-03-21 14:04:29
使用'get'可以讓用戶爲您的頁面添加書籤。 – Voitcus 2013-03-21 14:05:00