我需要一种方法以安全的方式在两个页面之间传递变量.
@H_404_12@
会话是您可用的最安全的方法.
我知道我可以使用POST / GET / Cookie / Session或隐藏字段,但我认为这些方法都不够安全,因为:
得到的可以在网址中看到
cookies是客户端,因此可以从客户端进行更改
会话可以面对会话ID劫持和…
会话ID重新生成将有助于防止会话劫持,但通过https的SSL将真正防止它.
顺便说一句:如果会话被劫持并且您正在向客户端显示用户数据,那么无论您如何将数据传输到第二页,劫持者都会看到它.如果你只是在服务器端使用它,那么劫机者就不会看到它.
