스크립트 질문드려요
본문
http://sir.kr/qa/111796?page=1&unanswered=0
여기에 질문을 올렸는데 왕계란님 덕분에 해결이 됐습니다
작업하다보니 문제점이있어서 어떡해야할지 문의드립니다
/www/plugin/kcpcert_1/kcpcert_result.php 페이지에
<script>
$(function() {
var $opener = window.opener;
// 인증정보
$opener.$("input[name=cert_type]").val("<?php echo $cert_type; ?>");
$opener.$("input[name=mb_name]").val("<?php echo $user_name; ?>").attr("readonly", true);
$opener.$("input[name=mb_hp]").val("<?php echo $phone_no; ?>").attr("readonly", true);
$opener.$("input[name=cert_no]").val("<?php echo $md5_cert_no; ?>");
alert("본인의 휴대폰번호로 확인 되었습니다.");
opener.location.href = "http://도메인/bbs/password_lost1.php?mb_name=<?=$user_name?>&mb_ph=<?=$phone_no?>";
window.close();
});
</script>
이렇게 하다보니 password_lost1.php에 이름과 전화번호가 노출이 됩니다...
password_lost1.php 페이지에 select해서 get으로 넘어온 mb_ph값으로 회원 아이디를 뿌려주고있는데
get이다보니 주소창에 노출도되고 주소창에 있는 전화번호를 다른번호로 바꾸면 다른사람 아이디까지 알게되더라구요..
스크립트에서 값을 get말고 안보이게 넘기는 방법은 없나요?
초보다보니 질문이 많아졌네요
긴글 읽어주셔서 감사합니다
답변 1
어차피 보안의 측면에선 get이나 post나 그게 그런데 눈에 보이는 걸 꺼리시는 듯하니 post로 넘기시면 됩니다.
location ~~` 이 라인 아예 지우세요.
$(openr.document).find("위 값들이 들어가는 부모창에 있는 폼 아이디").attr("action", "/test/test.php").submit();