1. дома
  2. Вопрос и ответ
  3. Скрытие скрытых полей ввода от элемента «проверка»

Скрытие скрытых полей ввода от элемента «проверка»

2015-03-03 2 views
1

Кто-то попросил меня сделать ему приборную панель, где он может видеть все ссылки, чтобы управлять своими сайтами. Он также хочет авторизоваться на веб-сайте, который он нажал.Скрытие скрытых полей ввода от элемента «проверка»

Для этого я пытаюсь сделать форму для каждого URL-адреса и отправить ему имя пользователя и пароль. Я повторяю их как переменные, но (конечно) они все еще видны в типах ввода в окне «элемент проверки».

Как я могу устранить эту проблему? Потому что это не безопасно так ..

(сторона вопрос: Есть ли также способ добавить TARGET = _blank к этому JavaScript

 <a href="" onclick="document.forms[0].submit(); return false;"></a>)

источник

2015-03-03 user3428971

+0

Необходимо выполнить все операции на стороне сервера, чтобы обеспечить его безопасность. –

+0

Посмотрите это http://developersdigest.blogspot.in/2013/10/disable-inspect-elementsource-viewing.html –

+0

вы не можете, даже если вы отключите правый щелчок, все еще есть 'F12' и' menu-> инструменты для разработчиков' , как вы собираетесь это отключить? – Ghost

ответ

2

Это не возможно, чтобы скрыть элементы от инспектора DOM,? что бы поражение цели иметь этот инструмент.

Отключение JavaScript все, что потребуется, чтобы обойти защиту правой кнопкой мыши.

что вы должны сделать, это implement a proper autologin.

Самое главное, не отсылайте пароль пользователей простым текстом на страницу.

источник

2015-03-03 08:24:37 castis

0

Вы не можете. Отладчики предназначены для отладки HTML и Javascript.

Но вы можете попробовать отключить Щелкните правой кнопкой мыши.

Проверить ссылку

http://developersdigest.blogspot.in/2013/10/disable-inspect-elementsource-viewing.html

Другой способ заключается в том, что вы можете использовать сессии для хранения пользовательской переменной, поэтому он может быть доступен только на стороне сервера.

источник

2015-03-03 08:27:39 Sabari

1

Если вы хотите получить как можно более фантастическое представление, вы можете обслуживать данные, полученные в какой-то мере, и отменить его наложение и запустить на нем в последнюю минуту.

Хотя это будет означать, что данные все еще видны полностью в отладчике javascript.

UNLESS Вы хотите получить фантазию!

Если вы действительно хотите получить фантазии, то можно получить выполнение ROP Цепной коды в браузерах на основе WebKit, вы МОГЛИ использовать это, чтобы получить нативную способность выполнения кода, когда у вас есть, что тогда вы можете иметь свой приложение загружает требуемые переменные и вводит их во что-то, что невозможно отлаживать с помощью отладчика JS, встроенного в большинство современных браузеров (или же просто отключить отладчик)

Конечно, вы всегда можете просто реализовать на сервере значительно меньше чем блокировка пользователя из своего браузера.

источник

2015-03-03 08:57:29

Смежные вопросы

 Смежные вопросы