ユーザーが [ソースの表示] をクリックしたときに、ユーザーがページに非表示のフィールドを表示しないようにする方法。アプリケーションをより安全にしたいので。POST メソッドで渡している隠しフィールドをソース表示ページに表示しないようにします。また、ページ上の javascipt/jquery および css コードを非表示にしたいと考えています。
一言で言えば、ユーザーに無関係なデータ (ユーザー用) を見せたくありません。助言がありますか。
ユーザーが [ソースの表示] をクリックしたときに、ユーザーがページに非表示のフィールドを表示しないようにする方法。アプリケーションをより安全にしたいので。POST メソッドで渡している隠しフィールドをソース表示ページに表示しないようにします。また、ページ上の javascipt/jquery および css コードを非表示にしたいと考えています。
一言で言えば、ユーザーに無関係なデータ (ユーザー用) を見せたくありません。助言がありますか。
まず、html コードや css コードを非表示にすることはできません。モミの虫やその他のものを開くと、簡単に見ることができます。
ソースを表示すると、実際に html ページに記述されているコード (つまり、動的に追加されていない要素) が表示されます。
したがって、ビュー ソースに表示したくない場合は、JavaScript を使用してその非表示フィールドを動的に追加できます。ただし、firebug で表示されるイベントです。
その情報が安全すぎる場合は、隠しフィールドに追加しないでください。
少し良い方法: 次のようなグローバルな JavaScript オブジェクトに保存します。
var hiddenValue={
'hidden1':"some value",
'hidden2':"some value2"
}
//グローバル変数に保存すると、隠しフィールドのように後で柔軟に変更できます。
この値をフォームに投稿する場合。JavaScript を使用して実行します。お気に入り
//a jquery example
function submitForm(){
var formObj=$('#form');
formObj.append('<input type="hidden" name="hidden1" value="'+hiddenValue.hidden1+'" /><input type="hidden" name="hidden2" value="'+hiddenValue.hidden2+'" />').submit();
}
ただし、フロントエンド コードを表示する方法は常にあることを忘れないでください。あなただけができることは、読むのを複雑にすることです。
ソースコードを表示する方法は常にあるので、これを実際に行うことはできません。
あなたができることは、あなたが伝えたいすべての情報を暗号化されたクッキーまたはセッション変数に保持することです。
セキュリティに関しては、HTML / Javascriptで保護すべきものが表示されている場合は、アプローチを再考することを強くお勧めします。
HTMLはブラウザが出力するレンダリングされたコードであるため、HTMLの一部を非表示にすることはできません。
IMOあなたがすべき
値を Cookie に入れる
Cookie を暗号化してクライアントに送信する
依頼を受けて
Cookie を復号化し、値を読み取る
または、データが機密性の高い場合はセッションを使用します
右クリックを無効にする以外にできることはあまりありません。ただし、firebug やその他のインスペクターを使用して検査することはできます
Java スクリプトにはNode.jsサーバー側スクリプトを使用することをお勧めします。
隠しフィールドを使用するのではなく、java script cache を使用してみてください。
JavaScript が保護されている場合、隠しフィールドではなく Java スクリプトも保護されます