Href'de bir POST isteği için veri saklama - kötü uygulama?

Question

Bir node.js uygulaması yazıyorum ve sunucuya göndermek için posta verilerini nasıl oluşturduğum konusunda biraz endişeliyim. bağlantı tıklandığında

<a class='delete' href="1231">Delete this data</a> 
<!-- href is based on a variable I'm pulling from the server --> 

, varsayılan eylemleri önlemek ve daha sonra bir ajax isteği çalıştırın::

bir veri öğesini silmek istediğinizde Örneğin, ben href özelliğindeki söz konusu ürünün kimliği koymak

//On click + ajax 
body.on('click', '.delete', function(e){ 
e.preventDefault(); 
    $.ajax({ 
     type: 'POST', 
     url: '/admin/report/detail/delete', 
    data: {id: $(this).attr('href')}, 
    success: function(){ 
     //Success message 
    }, 
    error: function(){ 
     //Error message 
    } 
}); 
}); 

merak ediyorum

, bu şekilde href niteliğini kullanmak kötü bir uygulamadır? Öyleyse, bu verileri depolamanın en iyi yolu nedir?

Answer 1

verileri kullanın yerine bağlıyor. Bunları href'te saklamak anlamsız değildir, bazen kimlikleri ve diğer zamanlarda diğer verileri depolamak isterseniz ne olur? İstediğiniz kadar çok veri niteliği oluşturabilir ve onlara anlamsal isimler verebilirsiniz.

<a class="delete" data-id="1231" href="#"> 

Sonra javascript:

... 
data: { id: $(this).data('id') } 
... 

VEYA

data: { id: $(this).attr('data-id') } 

Answer 2

, her zaman için silinecek kaydın kimliğini göndermek zorunda gidiyoruz Dürüst olmak gerekirse Sunucu, ancak bunu yaparsınız. Veri öznitelikleri yapsanız bile, buradaki sorun bu değil, insanların kimliğini görebilmesi için verileri "tel üzerinden" AJAX aracılığıyla gönderiyorsunuz.

Düşünmeniz gerekir - tamam, bu ID değiştirilebilir, ancak bununla birlikte akıllısınız, insanlar bunu değiştirmek ve farklı müşteri kimliklerini silmek için bir yol bulacaktır ... böylece ... her zaman emin olun İlgili güvenlik kontrolleri sunucu tarafındaki sunucu denetimini yapıyorsunuz, yani oturum açmış olan kullanıcı kimliğini silebilen mevcut kullanıcı mı?