非表示のフォームを作成しました。非表示の入力とJavaScriptの送信が含まれます。ただし、フォームが送信されている間、ユーザーはページのソースを表示でき、そのすべての値を知ることができます。このフォームを非表示にしたり暗号化したりして、ユーザーがhtmlのソースからでも値を知ることができないようにするにはどうすればよいですか。
質問する
1635 次
3 に答える
3
サーバー上で (標準の強力な暗号化を使用して) データを暗号化し、結果をフォームに保存することができます。
ただし、標準的な慣行では、最初から機密データをクライアントに提供しないことです。データをサーバーに保存し、それをトークンに関連付けてから、そのトークンをクライアントに渡します。
セッションは、それを行うための標準的なアプローチです。
于 2012-09-25T09:38:20.867 に答える
2
この情報が機密情報である場合は、ページにまったく投稿しないでください。
サーバーにデータを保持し、リクエストを関連付けるためのトークンを用意します。
于 2012-09-25T09:37:32.850 に答える
1
できません。平均的なユーザーから何かを隠すことができるかもしれませんが、ユーザーが利用できる十分なスキルデータがあれば、ユーザーは読み取り/操作できます。適切な方法は、データをサーバーに保存し、それをユーザーに関連付けることです。
たとえば、PHP セッションを見ることができます。
于 2012-09-25T09:40:18.137 に答える