想請教網頁用大量的ajax去做post表單在把值傳回
但是資料會牽涉到資料存到資料庫
如果要做到防Client端修改值
只能寫程式
比對Client端的送出的值
與Server端送到Client端的值一樣嗎?

保證資料送出和送回一樣 那你何必還做ajax通通唯讀不就結了

能夠詳細解釋一下是要防止什麼東西被怎樣修改嗎？單看這段敘述，直覺想到「線上遊戲擋外掛」..那是大工程

我是想到一個「保證SELECT選項送出和送回一樣」那是當然的阿 你不自己建lookup table來對照沒人會幫你

其實用Ajax的操作通常只是替代跳頁的表格提交這樣的話你對POST過來的資料做檢查就好了如果你是擔心CSRF的問題 就頁面帶一個token值順便放到session裡面 然後在ajax呼叫後端檢查token便可至於資料有沒有被修改 如果你是怕用戶送出到Server中間有人把資料修改 那你直接用https就可以保障資料安全了

應該是在問token 樓上正解 我猜啦 XDD

把要post 的資料整包做一次hash, 連 post 資料一起傳到server，然後server 收到資料，也做一次hash,再比對hash 的結果是不是一樣

POST的資料做 hash ,要怎麼做? 在哪裡做? 誰來做?

請參考crsf的做法，自行做變化