Я хотел бы использовать хранилище сеанса для запроса пользовательских данных в базе данных только один раз, а затем просто использовать JS для их извлечения, поэтому я подумываю об использовании хранилища сеанса. У меня следующий вопрос, это безопасно?
Обратите внимание:
1. JS нельзя вставить на страницы с формами (формы принимают только буквенно-цифровые значения), поэтому он может поступать только с URL
1.1 Строки запроса, такие как www.website.com/?q=blablabla, не используются в php ( php не извлекает данные из url)
1.2 Вызов js в url с помощью javascript: script ... не представляет большой проблемы, поскольку пользователь может получить доступ только к своим собственным данным, не говоря уже о том, что он может уже доступ к нему - это точка пользовательских данных
1. 3 Есть ли третий способ перенаправления пользователя на сайт через ссылку, содержащую JS, которая сможет получить доступ к хранилищу сеанса? то есть: что-то вроде - www.website.com/script ...
Я предполагаю, что угрозой может быть только что-то вроде 1.3 (в дополнение к этому, я что-то упускаю?), но существует ли это вообще? И если да, то есть ли способ предотвратить это?
Спасибо за ваше время и ответы.