Nicht die Anzeige von Versteckten Feldern in Quelle anzeigen
Wie Sie verhindern, dass Benutzer von der Anzeige der versteckten Felder auf einer Seite, wenn ein Benutzer klickt auf view source.
Wie möchte ich meine Anwendung mehr sicher. Ich möchte den Quelltext der Seite nicht anzeigen der verborgenen Felder, die ich der Weitergabe meiner POST-Methode.
Auch, ich ausblenden möchten, die javascipt/jquery-und css-code auf der Seite.
In aller Kürze, ich will nicht, dass die Benutzer nicht relevante Daten(für den Benutzer).
Irgendwelche Vorschläge.
- Ich glaube nicht, dass es einen Weg gibt, das zu tun, aber was ist die Frage der Sicherheit, die Sie sprechen?
- Am besten zu vermeiden, die Speicherung von sensiblen Informationen überall etwas, aber dein server hat Zugriff darauf. Wenn Sie müssen, müssen Sie verschlüsseln. Etwas kurz, dies ist ein Kompromiss, dass man schließlich ausnutzen
Du musst angemeldet sein, um einen Kommentar abzugeben.
Erste, was : kein html-code oder css-code kann unsichtbar sein sollten. Wenn Sie öffnen fir Fehler oder einige andere Sache, es kann leicht gesehen werden.
View source zeigt den code, die sind geschrieben in der html-Seite (sprich: Elemente, die nicht dynamisch Hinzugefügt.)
Also, wenn Sie wollen einfach nicht, es nicht zu zeigen Sie auf Ansicht Quelle, die Sie hinzufügen können, dass hidden-Feld dynamisch mit JavaScript. Aber das Ereignis, obwohl es sichtbar ist, indem Sie firebug.
Sofern sich diese Informationen zu sichern, nur nicht fügen Sie es auf "verstecktes Feld".
Wenig besser Weg :
speichern Sie es auf eine Globale javascript-Objekt wie :
//speichern in einer globalen variable geben Ihnen die Flexibilität, um es später ändern, wie in hidden-Feld.
wenn Sie möchten, posten Sie diese Werte in der form. Mach es mit javascript.
wie
Aber denk daran, es gibt immer einen Weg, um zu sehen, front-end-code. Nur Sie tun können, ist zu machen es kompliziert zu Lesen.
nicht allzu viel Sie tun können, andere als die Deaktivierung der rechten Maustaste. Aber Sie können noch untersuchen mit firebug und anderen Inspektoren
Kann man nicht wirklich, dies zu tun, denn es gibt immer einen Weg, um den Quellcode anzuzeigen.
Was Sie tun können, ist, halten Sie alle Informationen, die Sie weitergeben möchten in einem verschlüsselten cookies oder session-Variablen.
Als für die Sicherheit, wenn Sie Sachen angezeigt in HTML/Javascript, sollte gesichert werden, empfehle ich Ihnen unbedingt, überdenken Sie Ihre Herangehensweise.
Denken Sie daran, dass HTML den gerenderten code, der den browser ausgegeben wird, so versteckt sich Teile davon ist nicht möglich.
Ich es vorziehen, Sie zu benutzen Node.js server-side-scripting für java-script.
und dann auch eher versteckte Felder verwenden versuchen, die java-script-cache .
wenn JavaScript ist gesichert, dann wird Ihr java-scripting wird auch sicher eher als versteckte Felder
IMO sollten Sie
beim Empfang der Anfrage
oder wenn die Daten sensibel Sitzungen