【发布时间】:2009-10-18 09:07:31
【问题描述】:
所以对于一些背景知识,我正在使用 Zend 框架创建一个网站。有一个页面,我正在使用 AJAX 将评分保存到我的数据库中。我显然需要商店的密钥才能知道要为哪个商店保存评级。
为了访问该页面的商店,URL 是 MYSTORE.com/stores/2。 2 是存储键,所以它可以是 13、10 等等。我的 PHP 脚本当前所做的是当它加载页面时,它将 store_id 存储为会话。然后,如果他们对商店进行评分(全部在 JS 中),它将从会话中获取 store_id 值,并将它们组合起来以将插入发送到我的数据库。所以这是我的问题。
在某个地方,我可能想要缓存来为我的服务器节省一些麻烦。我以前从未使用过,并且担心不是运行将 store_id 保存到会话的脚本,而是从缓存加载页面并且从不存储 store_id。这意味着理论上可以将评论保存到错误的商店。这是一个合理的担忧吗?有没有办法解决这个问题?
我的另一个问题是是否有更好的方法来做到这一点。我很犹豫将商店 ID 放入 JS 或 HTML 中,因为(至少我认为)您可以通过 Firebug 或其他 Web 工具弄乱脚本。我希望我的页面是安全的。有没有更好的方法来做到这一点?
希望我的问题有意义,并提前感谢您。
-伊森
【问题讨论】:
标签: php javascript ajax zend-framework session