Я хотел бы использовать хранилище сеансов для запроса пользовательских данных в базе данных только один раз, а затем просто использовать JS для его получения, поэтому я думаю об использовании хранилища сеансов. Мой вопрос следующий, это безопасно?
Обратите внимание:
1. JS не может быть вставлен на страницы с формами (формы принимают только буквенно-цифровые значения), поэтому он может появляться только из URL
1.1 Строки запроса, такие как www.website.com/?q=blablabla, не используются в php (php не извлекает данные из URL-адреса)
1.2 Вызов js в URL-адресе с помощью javascript: script... не вызывает большого беспокойства, поскольку пользователь может только получить свои собственные данные, не говоря уже о том, что он уже имеет к нему доступ - что точка пользовательских данных
1.3 Есть ли третий способ перенаправления пользователя на сайт по ссылке, содержащей JS, которая будет иметь доступ к хранилищу сеансов? i.: somthing like - www.website.com/ script...
Я предполагаю, что только что-то вроде 1.3 будет представлять угрозу (в дополнение к этому, я что-то упускаю?), но существует ли это вообще? И если есть способ предотвратить это?
Спасибо за ваше время и ответы.