求学识,JSP利用闭包原理能否防止恶意串改ID
求知识,JSP利用闭包原理能否防止恶意串改ID?
例如是修改某个商品功能,一般会把商品ID放到HIDDEN下面保存,但问题是,如果有人恶意篡改HIDDEN ID再提交,会出现问题(先不考虑后台会验证一次)
如果利用JS闭包原理,把ID如下这样保存,能否有效防止恶意篡改?
$(document).ready(function() {
var id = "";
$.ajax{
success:function(a){
id = a.id;
}
}
$("#formSubmit").on("click",function(){
var subId = id;
$.ajax{
id : subId
}
}
}
------解决思路----------------------
需要验证这个商品ID是否当前用户的。
例如是修改某个商品功能,一般会把商品ID放到HIDDEN下面保存,但问题是,如果有人恶意篡改HIDDEN ID再提交,会出现问题(先不考虑后台会验证一次)
如果利用JS闭包原理,把ID如下这样保存,能否有效防止恶意篡改?
$(document).ready(function() {
var id = "";
$.ajax{
success:function(a){
id = a.id;
}
}
$("#formSubmit").on("click",function(){
var subId = id;
$.ajax{
id : subId
}
}
}
------解决思路----------------------
需要验证这个商品ID是否当前用户的。