禁止用户修改查询字符串

本文关键字:字符串 查询 修改 用户 禁止 | 更新日期: 2023-09-27 18:09:44

在多页面应用程序中,我们可以通过更改查询字符串来防止用户跳过页面吗?如果有,那又如何呢?注:有13页,但前2-4页(3页)被系统跳过,如果客户计数==1。如果客户数大于1,那么任何页面都不能(不应该)跳过。

禁止用户修改查询字符串

我认为你的问题不完整;但一般来说,查询字符串只反映GET参数。如果不进入控制台,用户就无法操作POST参数。如果用户可以使用控制台,则没有客户端数据是安全的;所以为了万无一失,您需要在服务器端会话中跟踪用户。