Je travaille dans CodeIgniter, et je veux envoyer des requêtes à mon contrôleur/modèle qui ont plusieurs paramètres impliqués. Y a-t-il une différence entre la transmission de ces paramètres via une forme masquée (c'est-à-dire l'utilisation de $_POST
) par opposition à leur transmission via des URI (par exemple, "travel/$ month/$ day /")? Y a-t-il des problèmes de sécurité avec cette approche?URIs vs Hidden Forms
Exemple préoccupation de sécurité:
URIs
http://www.example.com/travel/$month/$day/
forme cachée:
form_hidden('month',$month);
form_hidden('day',$day);
Merci! Désolé, mon message a été simplifié. Mon objectif actuel est de créer un forum qui passerait autour de user_ids, question_ids, answer_ids, category_ids ... Merci pour ce commentaire, je suis en train de vous lire. –
Si vous souhaitez permettre un lien direct vers des questions, des réponses, des pages d'utilisateurs (toutes les bonnes idées, si vous me le demandez), alors autorisez les valeurs d'URL. Vous remarquerez que StackOverflow fait cela ... cela devrait vous donner un peu de confort. – Sampson