Firebug のようなツールを使用してページ内の HTML および CSS コンテンツを編集できないようにする方法はありますか?
一部のユーザーは、非表示フィールドの値や、div または span タグの間に記述されたコンテンツを編集して利益を得ていることがわかりました。ほとんどの場合、firebug などのツールを使用して編集しています。そのような変更を識別する方法はありますか? ここでの問題は、編集している値がページのコンパイル時に生成されることです。このページは PHP で開発されています。編集は主に と タグの間で行われます。
助けてくれてありがとう。
ユーザーがブラウザーからサーバーに送信された情報を変更できないようにする方法はありません。ブラウザを制御することはできません。
この問題を解決するには、サーバー アプリケーションの設計を変更して、ユーザーが変更してはならない機密情報がブラウザーに送信されて返されないようにする必要があります。
以下は簡単な例です。オンラインストアがあり、「注文」ボタンを実装しているとします。次のようなフォームがあるとします。
<form action="/order">
<input type="hidden" name="description" value="Better Mousetrap">
<input type="hidden" name="price" value="15.00">
<input type="submit">
</form>
上記のようなフォームがある場合、ユーザーはpriceフォームを送信するときに値を好きなように変更できます。それはおそらくあなたが望むものではありません。代わりに、次のようなことができます。
<form action="/order">
<input type="hidden" name="item_id" value="1234">
<input type="submit">
</form>
次に、このフォームが送信さitem_idれたら、データベースで番号 1234 を検索し、そこから価格を取得します。この場合、ユーザーが変更できるのは だけです。これは、ユーザーがitem_id望んでいたものとは異なるアイテムを取得することを意味します。