post怎么传值比较安全 如果form表单传值的话赶紧不太安全。比如说我要把某些参数hidden起来进行传值的话,然后我用chrome查看元素修改hidden里面的post的值的话,那么传值过去的就是我已经修改过的post值了。不知道大家能不能看懂我的意思 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 form 表单本来就是用来获取用户输入的数据用的,要传一些隐秘的数据一般不用它。 那像支付宝价格参数怎么传过去呢?demo里面给的是post过去的。我现在没辙了准备把价格弄到session里面传过去了 为什么要放在 hidden 中传来传去呢? 对了,核对一下,脑子秀逗了然后除了get和post的话像这种比较重要的数据传值的话我是真的不太清楚怎么传值,所以才来问问有经验的人 <input size="30" type="hidden" name="WIDtotal_fee" value="{wa:$order.c_price}" /> SSL客户端其实保证不了的,你只能在服务器端做校验,看传来的对不对。还有你说的“弄session传过去”,你搞错了吧! price 显然不能依赖传入的值(正像你说的那样可能被篡改)既然是需要在接收后核实,那么就没必要放到表单中去了 我明白这么做肯定是非常不对的,但是我现在不知道应该怎么把price的值安全给到下一个支付页面。现在我的传值一般用的都是get,post,session,就用过这三种方法。楼上说的ssl传值的话说实话一点也没接触过,还是说像支付price这类关键参数都是ssl传值过去的? curl 或 sock肯定不会是通过用户表单提交的 post比get要安全,可以尝试使用AJAX +1不应由客户端直接传到第三方应该提交到服务器端,再由服务器端程序做一次安全校验,再传给第三方这样,除非采用极端手段,不然只能拦截/修改客户端->服务器端,不能拦截服务器->第三方 这个正则怎么写 数组问题,大虾来看看 用javascript写入繁体中文的cookies,如何用php正确读出啊? php点击新闻标题怎么显示详细新闻? PHP不支持私有类吧? 请问php如何解析音频、视频获取信息? 在php程序中用javascript的变量,我应该怎么做? 请问PHP支持frame吗?? 如何在WIN98下安装PHP???? 一个PHP类的问题,为什么我提交了参数会报错呢,各位大神求教,感谢了!! 求大神解答一个数据库语句的问题 在WAMPServer环境下调用SpawEditor总报错,不知如何正确设置访问路径
那像支付宝价格参数怎么传过去呢?demo里面给的是post过去的。
我现在没辙了准备把价格弄到session里面传过去了
对了,核对一下,脑子秀逗了然后除了get和post的话像这种比较重要的数据传值的话我是真的不太清楚怎么传值,所以才来问问有经验的人
既然是需要在接收后核实,那么就没必要放到表单中去了
我明白这么做肯定是非常不对的,但是我现在不知道应该怎么把price的值安全给到下一个支付页面。现在我的传值一般用的都是get,post,session,就用过这三种方法。楼上说的ssl传值的话说实话一点也没接触过,还是说像支付price这类关键参数都是ssl传值过去的?
肯定不会是通过用户表单提交的
+1
不应由客户端直接传到第三方
应该提交到服务器端,再由服务器端程序做一次安全校验,再传给第三方
这样,除非采用极端手段,不然只能拦截/修改客户端->服务器端,不能拦截服务器->第三方