Man*_*nal 1 html javascript css php
有没有办法阻止使用类似Firebug的工具在页面中编辑HTML和CSS内容?
我发现有些用户正在编辑隐藏字段中的某些值以及在div或span标记之间写入的一些内容以获得一些利润.他们主要通过使用像firebug这样的工具进行编辑来完成.有没有办法确定这样的修改?这里的问题是它们正在编辑的值是在编译页面时生成的.该页面是用PHP开发的.编辑主要在和标签之间完成.
在此先感谢您的帮助.
有没有办法来防止用户更改从提交的信息他们的浏览器到服务器.您无法控制其浏览器.
要解决此问题,您必须更改服务器应用程序的设计,以便用户不应修改的敏感信息不会发送到浏览器并提交给您.
以下是一个简单的例子.假设您有一个在线商店并正在实施"订单"按钮.假设你有一个这样的表格:
<form action="/order">
<input type="hidden" name="description" value="Better Mousetrap">
<input type="hidden" name="price" value="15.00">
<input type="submit">
</form>
如果您有上述表单,则用户可以price在提交表单时将值更改为他们想要的值.这可能不是你想要的.相反,你可以这样做:
<form action="/order">
<input type="hidden" name="item_id" value="1234">
<input type="submit">
</form>
然后,当提交此表单时,您item_id在数据库中查找数字1234,并从中获取价格.在这种情况下,用户唯一可以改变的是item_id,这意味着他们将获得与他们想要的不同的项目.
| 归档时间: |
|
| 查看次数: |
703 次 |
| 最近记录: |