url传递参数,如何保证安全呢?
比如用"index.php/see/1",这里的1是id号,一旦用户知道这个地址,他可以改一下id号直接在浏览器输入这个"index.php/see/2",而跳过了前面的用户名密码登陆验证.要怎么做才能防止他跳过登陆验证看到别的序号的信息呢? 这里see是controller,1应该是function,不是参数吧。其它这个也不是问题啊,url里很多**.php?id=1类似这种网页,没听说出什么问题。id=1只是说明要访问的数据,而权限管理一般是通过session实现的. 对于每个请求都要进行权限验证是常识……
页:
[1]