禁止用户修改查询字符串
Prevent User from changing query string
在多页面应用程序中,我们可以通过更改查询字符串来防止用户跳过页面吗?如果有,那又如何呢?注:有13页,但前2-4页(3页)被系统跳过,如果客户计数==1。如果客户数大于1,那么任何页面都不能(不应该)跳过。
我认为你的问题不完整;但一般来说,查询字符串只反映GET参数。如果不进入控制台,用户就无法操作POST参数。如果用户可以使用控制台,则没有客户端数据是安全的;所以为了万无一失,您需要在服务器端会话中跟踪用户。
相关文章:
- 如何有效地将游戏数据存储在URL查询字符串中
- 从查询字符串参数推断出正确的数据类型
- AngularJS:获取链接中没有哈希的查询字符串值
- AngularJS,如何更改查询字符串
- Datatables查询url字符串:需要regex来修复url解析
- 如何将activeadmin查询字符串传递给batch_action
- 如何从查询字符串中的输入字段发回文本
- Django在使用AJAX时没有接收到新的查询字符串
- 使用查询字符串方法清除浏览器缓存
- 用于刷新的Javascript更改查询字符串
- 我想将查询字符串变量添加到JSON名称/值对中
- 将查询字符串值从页面传递 asp.net 到 iframe
- jqueryajax生成查询字符串,如果未定义则不通过
- 如何将查询字符串传递到HTML框架
- iron路由器将参数添加到字符串中,并添加一个查询
- 使用字符串查询此选择器
- 替换URL'中的字符串查询;s与Javascript(有条件)
- 基于匹配或正则表达式的查询字符串查询Mongo
- 简单json字符串查询
- 向Django传递一个布尔字符串查询