[問題] post & get
我想問一下大家是如何設計有關修改或刪除的頁面
以往我個人交作業為求方便是直接
<a href="edit.php?id=123">修改</a>
現在正式的系統用GET這樣做應該很快就被攻擊了
可是POST是否就要做成form 然後把連結變成submit這樣呢?
感覺有點費力
請問大家是如何設計的呢?
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 1.168.207.246
推
02/02 14:41, , 1F
02/02 14:41, 1F
如果是稍微懂點網頁的在編輯時改一下GET的主鍵就可以跳到別筆資料
EX.使用者只可以編輯自己的發文
請問要如何防止呢?
還是要再送出時直接在目標頁面確認是否權限相符?
※ 編輯: sing10407 來自: 1.168.207.246 (02/02 14:44)
→
02/02 14:42, , 2F
02/02 14:42, 2F
→
02/02 14:45, , 3F
02/02 14:45, 3F
好 謝謝
※ 編輯: sing10407 來自: 1.168.207.246 (02/02 14:46)
→
02/02 14:46, , 4F
02/02 14:46, 4F
→
02/02 14:46, , 5F
02/02 14:46, 5F
推
02/02 15:54, , 6F
02/02 15:54, 6F
→
02/02 15:54, , 7F
02/02 15:54, 7F
推
02/02 17:13, , 8F
02/02 17:13, 8F
→
02/02 17:57, , 9F
02/02 17:57, 9F
→
02/02 21:04, , 10F
02/02 21:04, 10F