我们培训一年的时间里,重点学习两项技术.NET和PHP,在WEB开发中,少不了一项工作就是页面的传值问题。
ASP.NET我们知道有6中传值方式,我在学习期间最常用的就两种方式session和跳转页面时?后面带参数,然后requst接收。
PHP的传值主要是依靠form表单的提交功能,有GET和POST两种接收大量的数据,而session在PHP中也是非常好用。
大家想必都知道session的弊端,所以在用PHP在网站时,我尽量避免使用session,跳转页面传值依靠的是?参数,跳转后的页面要$_GET接收。老师在指导时,一直在提醒我注意网页地址栏的信息,我觉得网站运行正常一直没有发掘问题,后来才知道老师指的是传输一些重要的参数时,地址栏显示出来,是不安全的,大家想,比如一个电子商务网站,会员的ID,订单的ID都是很重要的信息,而老师给我们讲述一件真实的事情,他在给一个朋友调试网站时,也发现这种问题,他后来做了下测试,自己写了一个页面,提交相同的参数,提交到相同的地址,结果提示“请不要从其他页面提交数据”,原因是此网站用的是ThinkPHP模版的令牌机制,我们想一下,要是没有这种机制,实际这个漏洞是致命的。
而反过来我在学习ASP.NET没有注意到这一点,技术的相同是可以促进我们更好的完善自己的技术体系。