前端之家收集整理的这篇文章主要介绍了
html – Web安全,是否存在隐藏字段(无敏感数据)的问题?,
前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我正在和同事讨论.我们必须实施一些安全标准.我们知道不要在隐藏的字段中存储“敏感的,地址,出生日期”信息,但是一般来说,可以为您的应用程序使用隐藏的字段.
例如:
action=goback
对于这种信息,使用隐藏字段似乎更安全,而不是在查询字符串中添加它们.这是黑客可以针对您的应用程序使用的一个信息.
黑客可以使用
拦截代理(或任何
数量的工具)访问隐藏的字段,就像
查询字符串值一样容易.
我不认为使用隐藏的字段有什么问题,只要它们不被用于敏感的任何东西,并且您像客户端的任何其他值一样验证它们.
原文链接:https://www.f2er.com/html/230399.html
