后端开发|php教程
php,php框架
后端开发-php教程
php的post表单提交需要带上token,
易语言单机游戏源码,vscode 定位函数,分区助手支持ubuntu吗,tomcat图标大小,sqlite快速开发app,网页插件网址,netcore的新前端框架,周公梦见身上爬虫,rss php,SEO站长联盟手游,大宗网站源码,网页中插入视频播放代码全集,响应式wap手机个人博客模板,动态页面 灵动标签,门户管理系统,帝国二次开发小说源码小说程序lzw
那么get方式获取url参数来删除是否需要token?
论坛 源码 net,vscode装matlab,ubuntu桌面如何使用,tomcat后台乱码,sqlite模糊查询 性能,html播放视频插件,前端和后端框架搭建,谷歌爬虫正式启用,php gd安装,seo ji eum,游乐场网站源代码,等待网页模板,网红 模板源码,网站购物系统前台及后台页面,音乐网站管理系统源码,php表白程序源码lzw
例如:/delpost.php?id=2
python编程 源码下载,vscode 输入不进去,ubuntu 央视直播,将tomcat添加服务,python爬虫none,字符串查找函数 php,抖音seo软件开发,vivi万能网站小偷工具 6.1,授权声明模板下载lzw
要在后台删除id是2的记录,
如果有恶意用户给管理员发了这个链接,管理员正好在登录状态,那么岂不是管理员无意间删除了这篇文章,所以需要token吗?
/delpost.php?id=2&token=
回复内容:
php的post表单提交需要带上token,
那么get方式获取url参数来删除是否需要token?
例如:/delpost.php?id=2
要在后台删除id是2的记录,
如果有恶意用户给管理员发了这个链接,管理员正好在登录状态,那么岂不是管理员无意间删除了这篇文章,所以需要token吗?
/delpost.php?id=2&token=
个人建议token的生成方式由程序决定,有生成就有获取
根据post和get来判定传输方式
而且在生成的token中加入验证,判断传过来的token是否与当前的ip或用户一致,这样避免不必要的删除或修改
针对删除,我一般用ajax来提交,在ajax提交使用post
可以搜一下RESTful这种软件风格。对于这种删除操作用get本来就是有问题。get的主要功能是数据的获取。
以前基本都是使用Post方式来进行删除的,还是将方法改成POST方式删除吧,或者你可以把token放入Head中进行传输验证。
——–关于RESTful————–
在引入了RESTful之后,命令变成了
GET(SELECT):从服务器取出资源(一项或多项)。
POST(CREATE):在服务器新建一个资源。
PUT(UPDATE):在服务器更新资源(客户端提供改变后的完整资源)。
PATCH(UPDATE):在服务器更新资源(客户端提供改变的属性)。
DELETE(DELETE):从服务器删除资源。
