שאלה | asp.net או JS - הסתרת כתובת URL

[שריה 24]

שלום!

ב URL מופיע בסוף, למשל:

id=8

ואני רוצה להסתיר את זה, כדי שהמשתמש לא יוכל לשנות ID,

מהי הדרך הפשוטה ביותר להסתיר את זה?

ונראה לי, שאני לא יכול להשתמש ב POST....

תודה!

שריה

[שניצל]

שימוש ב-post יקשה על המשתמש לשנות את הפרמטר, אבל לא יהפוך את זה לבלתי אפשרי.

על מנת להפוך את זה לבלתי אפשרי אתה צריך לשמור את המידע הזה ב-Session:

http://msdn.microsoft.com/en-us/library/vstudio/ms178581(v=vs.100).aspx

ככה המשתנה נשמר בצד השרת בלבד וכל מה שהלקוח יכול לראות זה ה-session cookie (שהוא מחרוזת תווים אקראית).

[שריה 24]

אני חושב שהפתרון הנכון הוא להשתמש במזהה מסוג GUID ולא INT, שהוא מזהה שקשה מאד לנחש אותו...

[שניצל]

גם נכון, אבל אם מישהו משיג איכשהו מזהה של מישהו אחר, אתה בכל מקרה לא רוצה שהוא יוכל להעתיק אותו.