1

ユーザーが [ソースの表示] をクリックしたときに、ユーザーがページに非表示のフィールドを表示しないようにする方法。アプリケーションをより安全にしたいので。POST メソッドで渡している隠しフィールドをソース表示ページに表示しないようにします。また、ページ上の javascipt/jquery および css コードを非表示にしたいと考えています。

一言で言えば、ユーザーに無関係なデータ (ユーザー用) を見せたくありません。助言がありますか。

4

5 に答える 5

3

まず、html コードや css コードを非表示にすることはできません。モミの虫やその他のものを開くと、簡単に見ることができます。

ソースを表示すると、実際に html ページに記述されているコード (つまり、動的に追加されていない要素) が表示されます。

したがって、ビュー ソースに表示したくない場合は、JavaScript を使用してその非表示フィールドを動的に追加できます。ただし、firebug で表示されるイベントです。

その情報が安全すぎる場合は、隠しフィールドに追加しないでください。

少し良い方法: 次のようなグローバルな JavaScript オブジェクトに保存します。

var hiddenValue={
'hidden1':"some value",
'hidden2':"some value2"
}

//グローバル変数に保存すると、隠しフィールドのように後で柔軟に変更できます。

この値をフォームに投稿する場合。JavaScript を使用して実行します。お気に入り

//a jquery example

    function submitForm(){
    var formObj=$('#form');
    formObj.append('<input type="hidden" name="hidden1" value="'+hiddenValue.hidden1+'" /><input type="hidden" name="hidden2" value="'+hiddenValue.hidden2+'" />').submit();
    }

ただし、フロントエンド コードを表示する方法は常にあることを忘れないでください。あなただけができることは、読むのを複雑にすることです。

于 2013-03-07T05:09:43.050 に答える
0

ソースコードを表示する方法は常にあるので、これを実際に行うことはできません。

あなたができることは、あなたが伝えたいすべての情報を暗号化されたクッキーまたはセッション変数に保持することです。

セキュリティに関しては、HTML / Javascriptで保護すべきものが表示されている場合は、アプローチを再考することを強くお勧めします。

HTMLはブラウザが出力するレンダリングされたコードであるため、HTMLの一部を非表示にすることはできません。

于 2013-03-07T04:46:04.413 に答える
0

IMOあなたがすべき

値を Cookie に入れる

Cookie を暗号化してクライアントに送信する

依頼を受けて

Cookie を復号化し、値を読み取る

または、データが機密性の高い場合はセッションを使用します

于 2013-03-07T06:13:44.140 に答える
0

右クリックを無効にする以外にできることはあまりありません。ただし、firebug やその他のインスペクターを使用して検査することはできます

于 2013-03-07T04:44:08.913 に答える
0

Java スクリプトにはNode.jsサーバー側スクリプトを使用することをお勧めします。
隠しフィールドを使用するのではなく、java script cache を使用してみてください。
JavaScript が保護されている場合、隠しフィールドではなく Java スクリプトも保護されます

于 2013-03-07T04:49:21.407 に答える