安全に更新処理を行うためにはどのようにするのが良いのでしょうか?
上記のURLには以下のフォームが設置されています。
また、上記URLのstaffとeditに挟まれた番号1はスタッフIDです。
<form method="put" action="http://192.168.33.10/staff/update"> <div class="form-group row"> <div class="col-6"> <label for="">tera</label> <input type="text" class="form-control" id="" name="last_name" placeholder="苗字を入力" value="TERA"> </div> <div class="col-6"> <label for="">tail</label> <input type="text" class="form-control" id="" name="first_name" placeholder="名前を入力" value="TAIL"> </div> </div> <button type="submit" class="btn btn-primary">登録する</button> <input type="hidden" name="_token" value="GIqTfrg9yL3nkd7zcDHHda70bzB7OPMAFhzdD4w0"> </form>
上記ページに該当スタッフIDを渡してあげたいのですが、どのようにするのが適切な処理なのでしょうか?
inputタグのhiddenタグにスタッフIDをうめこみ、フォーム送信時に送るというのは、hiddenタグの値がブラウザ側でユーザーによって簡単に書き換えられてしまうので、よろしくないような気がしました。
上記ページで参照元パスからスタッフIDに該当する部分を抜きだそうと試みたのですが、参照元が「http://192.168.33.10/staff/1/edit」ではなく「http://192.168.33.10/staff/update」となってしまうようで、スタッフIDをパスから取れませんでした。
こういう場合はセッションを使って値渡しをすべきなのでしょうか?
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2017/05/10 18:18