html – Web安全,是否存在隐藏字段(无敏感数据)的问题?

前端之家收集整理的这篇文章主要介绍了html – Web安全,是否存在隐藏字段(无敏感数据)的问题?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我正在和同事讨论.我们必须实施一些安全标准.我们知道不要在隐藏的字段中存储“敏感的,地址,出生日期”信息,但是一般来说,可以为您的应用程序使用隐藏的字段.

例如:

action=goback

对于这种信息,使用隐藏字段似乎更安全,而不是在查询字符串中添加它们.这是黑客可以针对您的应用程序使用的一个信息.

解决方法

黑客可以使用拦截代理(或任何数量的工具)访问隐藏的字段,就像查询字符串值一样容易.

我不认为使用隐藏的字段有什么问题,只要它们不被用于敏感的任何东西,并且您像客户端的任何其他值一样验证它们.

猜你在找的HTML相关文章