Nicht die Anzeige von Versteckten Feldern in Quelle anzeigen

Wie Sie verhindern, dass Benutzer von der Anzeige der versteckten Felder auf einer Seite, wenn ein Benutzer klickt auf view source.
Wie möchte ich meine Anwendung mehr sicher. Ich möchte den Quelltext der Seite nicht anzeigen der verborgenen Felder, die ich der Weitergabe meiner POST-Methode.
Auch, ich ausblenden möchten, die javascipt/jquery-und css-code auf der Seite.

In aller Kürze, ich will nicht, dass die Benutzer nicht relevante Daten(für den Benutzer).
Irgendwelche Vorschläge.

  • Ich glaube nicht, dass es einen Weg gibt, das zu tun, aber was ist die Frage der Sicherheit, die Sie sprechen?
  • Am besten zu vermeiden, die Speicherung von sensiblen Informationen überall etwas, aber dein server hat Zugriff darauf. Wenn Sie müssen, müssen Sie verschlüsseln. Etwas kurz, dies ist ein Kompromiss, dass man schließlich ausnutzen
InformationsquelleAutor Ankit | 2013-03-07
  1. 3

    Erste, was : kein html-code oder css-code kann unsichtbar sein sollten. Wenn Sie öffnen fir Fehler oder einige andere Sache, es kann leicht gesehen werden.

    View source zeigt den code, die sind geschrieben in der html-Seite (sprich: Elemente, die nicht dynamisch Hinzugefügt.)

    Also, wenn Sie wollen einfach nicht, es nicht zu zeigen Sie auf Ansicht Quelle, die Sie hinzufügen können, dass hidden-Feld dynamisch mit JavaScript. Aber das Ereignis, obwohl es sichtbar ist, indem Sie firebug.

    Sofern sich diese Informationen zu sichern, nur nicht fügen Sie es auf "verstecktes Feld".

    Wenig besser Weg :
    speichern Sie es auf eine Globale javascript-Objekt wie :

    var hiddenValue={
'hidden1':"some value",
'hidden2':"some value2"
}

    //speichern in einer globalen variable geben Ihnen die Flexibilität, um es später ändern, wie in hidden-Feld.

    wenn Sie möchten, posten Sie diese Werte in der form. Mach es mit javascript.
    wie

    //a jquery example

    function submitForm(){
    var formObj=$('#form');
    formObj.append('<input type="hidden" name="hidden1" value="'+hiddenValue.hidden1+'" /><input type="hidden" name="hidden2" value="'+hiddenValue.hidden2+'" />').submit();
    }

    Aber denk daran, es gibt immer einen Weg, um zu sehen, front-end-code. Nur Sie tun können, ist zu machen es kompliziert zu Lesen.

    • Aber es ist auch sichtbar. ändere ich den Wert von javascript-Variablen über die Konsole .
    InformationsquelleAutor Sudhanshu Yadav
  2. 0

    nicht allzu viel Sie tun können, andere als die Deaktivierung der rechten Maustaste. Aber Sie können noch untersuchen mit firebug und anderen Inspektoren

    InformationsquelleAutor Mehrdad Dastgir
  3. 0

    Kann man nicht wirklich, dies zu tun, denn es gibt immer einen Weg, um den Quellcode anzuzeigen.

    Was Sie tun können, ist, halten Sie alle Informationen, die Sie weitergeben möchten in einem verschlüsselten cookies oder session-Variablen.

    Als für die Sicherheit, wenn Sie Sachen angezeigt in HTML/Javascript, sollte gesichert werden, empfehle ich Ihnen unbedingt, überdenken Sie Ihre Herangehensweise.

    Denken Sie daran, dass HTML den gerenderten code, der den browser ausgegeben wird, so versteckt sich Teile davon ist nicht möglich.

    InformationsquelleAutor VVV
  4. 0

    Ich es vorziehen, Sie zu benutzen Node.js server-side-scripting für java-script.

    und dann auch eher versteckte Felder verwenden versuchen, die java-script-cache .


    wenn JavaScript ist gesichert, dann wird Ihr java-scripting wird auch sicher eher als versteckte Felder

    InformationsquelleAutor Bilal lilla
  5. 0

    IMO sollten Sie

    setzen Sie die Werte in ein cookie

    verschlüsseln des Cookies und senden Sie es an den client

    beim Empfang der Anfrage

    entschlüsselt das cookie und Lesen Sie die Werte

    oder wenn die Daten sensibel Sitzungen

    InformationsquelleAutor dakait
Schreibe einen Kommentar