开发者社区> 问答> 正文

php laravel session:报错 

在网址上有我传的参数,但是有个问题这个参数可以随便更改,信息容易泄漏,想问问给位大神怎么隐藏这些参数,并且实际上还是存在的,用session的方法
http://xxx.xxxx.xxx/forms/apply/meeting-place?id=1

---

展开
收起
kun坤 2020-06-08 13:39:37 501 0
1 条回答
写回答
取消 提交回答
  • 设置:session(['key' => 'value']);
    读取:session('key');
    一般通过URL传递参数没有问题,后端再做一些验证。 ######我把所有参数 都换成了session读取形式,但是在网页还是可以修改为什么?###### session(['key'=>'value']); ###### session 跟 传递参数没什么关系,session是在服务端,浏览器跟session的关联是靠sessionID。如果说不想把参数显示在url后面,可以考虑使用post方式,或者放到cookie里。
    其实不论使用什么方式做http请求,对于网络抓包或者一些监控都是透明的 ######post传递不就行了?######呃 想知道session的话应该怎么写######session跟你的post数据 get数据无关系啊 !######感觉是2个过程 post数据 我可以把数据保存在session里 get 也一样######Laravel这个世界上最"优雅"的PHP框架是不是不给楼主用PHP原生的$_SESSION来操作会话变量呀,怎么PHP框架都这么变态,只能用它封装的轮子,不能用原生的,这货不会自己从$_SESSION拿了数据后就把人家给unset了吧,哈哈.如果没有的话,直接$_SESSION['key'] = 'value' 把数据保存在服务器端,用户就改不了,被框架毒害的骚年.

    ######OSC最讨厌的人: @eechen ,同意的右下角。via Bery http://my.oschina.net/bery/tweet/9658008

    2020-06-08 18:02:39
    赞同 展开评论 打赏
问答分类:
PHP
问答地址:
问答排行榜
最热
最新

相关电子书

更多
PHP 2017.北京 全球开发者大会——高可用的PHP 立即下载
PHP安全开发:从白帽角度做安全 立即下载
复杂PHP系统性能瓶颈排查及优化 立即下载