我希望找到最安全的方法来存储数据,以便用户单击按钮时使用。
我知道您可以将数据存储在按钮标签的属性中(无论是值属性还是data-属性),如下所示:
<button type="button" value="1" data-value="1">Click me!</button>
但是这样做的问题是用户(可能只有高级用户)可以使用Firebug或其他应用程序来操作值,然后单击按钮并发送不同的数据。我完全明白在尝试对已发送数据进行任何操作之前需要检查输入。
我还发现我可以使用jQuery的.data()将数据附加到DOM元素上,这似乎更有用。我不确定数据是如何存储的,但我认为它更难以操纵。
真正引起我的兴趣的是当我在Firebug中查看Soundcloud的代码时,我发现没有一个“like”按钮附加了数据。我尝试删除/操作元素/数据,按钮仍然可以工作。所以让我想到他们可能正在使用与jQuery data()类似的过程。
我只想知道是否有一种更安全的方法来存储数据或一种方法,使用户在单击按钮之前无法操纵数据。