HTMLフォームについて言えば、HTMLの難読化は実際に機能しますか?
SOに関するいくつかの投稿では、才能のある「ハッカー」が常にフォームフィールドにアクセスする方法を見つけるため(たとえば、ラベルを入力に関連付ける)、それは本当に時間の損失であると述べています。
誰かが難読化を実装し、実際に攻撃を受けましたか?
この件についてご意見をお聞かせください。
前もって感謝します。
質問する
934 次
2 に答える
4
難読化はハッキングを防ぐことはできません。最善の場合は、プロセスの速度を低下させます。
特にフォームの場合、攻撃者は自分のWebコンソールを調べてリクエストを調べ、それに応じて自分のリクエストを偽造することができます。
サーバーが(うまくいけば)危険にさらされることはないので、唯一の本当の安全な方法は、すべての着信要求をサーバー側でチェックすることです。
したがって、HTMLを難読化することは、作成者がそのようなメソッドを信頼するための「初心者」であることを証明するだけです。
于 2012-08-07T10:10:53.717 に答える
4
HTMLソースが難読化されていないことを確認するために、「才能のあるハッカー」である必要はありません。Chromeなどのブラウザをインストールしてコードインスペクタを使用する方法を知っていれば十分です。コードインスペクターは、どのような場合でも適切にフォーマットされたHTMLを表示します。これは、一部のマングルされた生のテキストではなく、DOMを読み取るためです。
HTMLの難読化は障害であり、その障害には何のメリットもありません。
于 2012-08-07T10:11:09.967 に答える