想请教网页用大量的ajax去做post表单在把值传回
但是资料会牵涉到资料存到数据库
如果要做到防Client端修改值
只能写程式
比对Client端的送出的值
与Server端送到Client端的值一样吗?

保证资料送出和送回一样 那你何必还做ajax通通唯读不就结了

能够详细解释一下是要防止什么东西被怎样修改吗？单看这段叙述，直觉想到“线上游戏挡外挂”..那是大工程

我是想到一个“保证SELECT选项送出和送回一样”那是当然的阿 你不自己建lookup table来对照没人会帮你

其实用Ajax的操作通常只是替代跳页的表格提交这样的话你对POST过来的资料做检查就好了如果你是担心CSRF的问题 就页面带一个token值顺便放到session里面 然后在ajax呼叫后端检查token便可至于资料有没有被修改 如果你是怕用户送出到Server中间有人把资料修改 那你直接用https就可以保障资料安全了

应该是在问token 楼上正解 我猜啦 XDD

把要post 的资料整包做一次hash, 连 post 资料一起传到server，然后server 收到资料，也做一次hash,再比对hash 的结果是不是一样

POST的资料做 hash ,要怎么做? 在哪里做? 谁来做?

请参考crsf的做法，自行做变化