那些遇到过的问题

在浏览器中编辑html

8 html css php security

很多人都知道人们可以使用大多数浏览器上提供的inspect元素功能编辑网站的html源代码.这是非常无害的,因为编辑只是在本地机器上进行,而不是在实际的网站上进行.我担心它可能会遇到一个安全问题,我想知道是否有人知道它的答案.

这个函数如何影响提交的表单.通常可以隐藏字段并存储运行特定查询所必需的值.我想知道人们是否在隐藏字段上改变了这个值会损害网站的安全性吗?是否存在与此相关的安全威胁?我有办法轻松捍卫它,但我只是想知道这是否是一个值得防守的缺陷.

谢谢您的帮助.

Bri*_*ver 7

是的,是的,这是一个巨大的安全问题.

永远不要信任用户提供的数据,即代理,网页提交.

归档时间:

查看次数:

325 次

最近记录:

13 年,4 月 前
相关归档
CSS可以检测元素的子元素数吗? 285
如何在PHP中获得句子的第一个单词? 141
当用户使用jQuery将其滚出视图时,表头将保持固定在顶部 136
使用Javascript设置HTML <span>的内容 55
HTML背景图像偏离中心x像素 55
如何获得PHP版本? 46
在bootstrap中如何在不添加的情况下向行添加边框? 27
<th align'"center">不在引导程序表上工作.可能是什么原因? 20
如何在JCL FTP中保护商店密码? 7
RMI 注册表过滤器拒绝 java 8 update 121 中的 Rmi 配置类 5
难疑归档
如何从JavaScript对象中删除属性? 5813
什么是依赖注入? 2984
什么是serialVersionUID,我为什么要使用它? 2880
显示屏上的转换:属性 1322
Subversion存储库中"分支","标记"和"主干"的含义是什么? 1181
查找包含具有指定名称的列的所有表 - MS SQL Server 1090
网格布局上的手势检测 1076
如何查找Python中是否存在目录 1048
致命错误:Python.h:没有这样的文件或目录 1042
如何在Ruby on Rails中获取当前的绝对URL? 1030