假设我有一个表单,根据用户在多状态过程中的当前状态改变其内容(字段和选项)。假设它始终导致相同的操作,这意味着操作需要找出发生了什么事件以及在哪个实体上。
<form action='/somecontroller/someaction' method='post'></form>
如何将这些敏感数据传输给控制器?我不愿意提议使用隐藏字段,因为任何人都可以更改它们。是否有某种双向加密方式,在操作中进行解密并用于确定其余的服务端?也许可以序列化敏感信息,对其进行加密,然后将其放入表单客户端侧的单个隐藏字段中,再在控制器中进行解密和反序列化?
<?php
$hiddenData = unserialize($this->decrypt($_POST['hiddenData'], SALT));
unset($_POST['hiddenData']);
$data = array_merge($hiddenData, $_POST);
...
基本上,我如何安全地使用表单发送一些数据,而不将其暴露给外部更改,也就是说,如果被更改,是否有确保不会出现问题的方法?在这方面是否有某种最佳实践?
$_SESSION
。此时唯一公开共享的是会话标识符 (session_id()
),但是该会话存储中的所有数据都保留在服务器端。 - hakre