내 사용자가 inspect 요소를 사용하여 ('+ res.id +') 및 ('+ res.level')을 변경할 수 없도록하고 싶습니다. 제출 버튼.보안 html 양식 변수
예를 들어 '+ res.id +'는 = 2이고 firedragon과 동일하지만 inspect 요소를 사용하는 사람은 2를 1로 변경하고 1은 번개 동등한 값으로 변경할 수 있습니다. 그런 다음 전투를 클릭하면 firedragon이 lightning dragon으로 변경되었습니다. 기본적으로 그들은 원하는 사람이든간에 누구와도 싸울 수 있습니다.
사람들이 변수를 변경하지 못하게하거나 변수가 변경되어 사용자에게 오류 메시지를 보낼 수 있는지 확인하는 방법이 있습니까?
html += '<form name="input" action="ingame.php?page=attack/travel/startbattle" enctype="multipart/form-data" method="post">';
html += '<input type="hidden" id="goid" name="goid" value="'+res.id+'">';
html += '<input type="hidden" id="level" name="level" value="'+res.level+'">';
html += ' <input type="submit" value="Battle!" class="button"/>';
html += '</form>';
세션 또는 이와 비슷한 내용으로 서버 측에서 확인하는 것이 좋습니다. 특정 사용자에 대해 임의로 생성 된 고유 해시 – rsz