那些遇到过的问题

用户可以编辑隐藏字段吗?

rtd*_*353 0 html security hidden-field

添加安全性问题,以便用户在超过最大尝试次数时可以重置密码。对身份验证机制执行诸如此类的隐藏字段是否不好?

<input type="hidden" name="securityAnswered" value=true>
<input type="hidden" name="exceededAttempts" value=true>
Run Code Online (Sandbox Code Playgroud)

用户可以从客户端进入并编辑这些隐藏字段吗?

Ion*_*zău 5

用户可以从客户端进入并编辑这些隐藏字段吗?

当然!客户端上的任何内容都可以编辑。您不能阻止用户这样做。

您必须记住,客户端可以随时将任何内容发布到服务器。

归档时间:

查看次数:

332 次

最近记录:

9 年,4 月 前
SHIFT快捷方式显示为文化"nl-BE"的MAJ,它应该是SHIFT(C#.NET) 6
更多相关链接
相关归档
如何使用JavaScript将所有HTML元素子项移动到另一个父项? 62
如何异步加载CSS 62
HTML5输入类型=数字更改步骤行为 28
我如何使用Apple Keychain? 26
选择项目或键入输入与列表中的项目匹配时,HTML5 datalist的jQuery事件 25
本地主机上是否需要 SSL? 8
在SELECT PDO准备语句中选择SELECT 6
Android CVE 检查 6
为什么身份验证应该在过滤器而不是控制器中实现? 5
基于unicode的XSS是一个问题吗? 4
难疑归档
如何将Git存储库还原为以前的提交 7278
HashMap和Hashtable之间的区别? 3604
使用Git版本控制查看文件的更改历史记录 2920
找到已安装的npm软件包的版本 2037
如何确定变量是"未定义"还是"空"? 2000
确定对象的类型? 1700
什么是移动语义? 1614
如何有效地计算JavaScript中对象的键/属性数? 1452
Git diff对付藏匿处 1265
如何从Git存储库中删除.DS_Store文件? 1167