Как получить идентификатор текущей записи, чтобы добавить к ней комментарии
Это может быть возможным дубликатом, но, пожалуйста, не отрицайте меня.
Я сделал несколько простых веб-приложений, но ни одно из них не требовало такого механизма, поэтому немного застрял.
Пусть говорит, что я отображаю последние сообщения на главной странице, и под каждым постом есть раздел комментариев, в котором вы можете оставлять комментарии через ajax. Итак, как я могу получить идентификатор этого поста, чтобы я мог использовать его в своем заявлении вставки. Я думал о том, чтобы эти данные лежали где-то в скрытом поле, но они могли быть подделаны. Предложения?
Решение
Если у вас есть причина для беспокойства по этому поводу, вы можете опубликовать идентификатор токена, который вы проверяете по списку произвольных допустимых идентификаторов, а затем отбрасывать запросы с неверным идентификатором.
Изменить: я имею в виду, что невозможно (в пределах разумного) просто подделать идентификатор токена и ожидать, конечно, придумать действительный идентификатор.
Другие решения
Других решений пока нет …