很多人都知道人们可以使用大多数浏览器提供的inspect元素功能编辑网站的html源代码.这是非常无害的,因为编辑只是在本地机器上进行,而不是在实际的网站上进行.我担心它可能会遇到一个安全问题,我想知道是否有人知道它的答案.
该函数如何影响提交的表单.通常可以隐藏字段并存储运行特定查询所必需的值.我想知道人们是否改变隐藏领域的价值可能会损害网站的安全性?是否存在与此相关的安全威胁?我有办法轻松捍卫它,但我只是想知道这是否是值得防守的缺陷.
谢谢您的帮助.
是的,是的,这是一个巨大的安全问题.
原文链接:https://www.f2er.com/php/137203.html永远不要信任用户提供的数据,即代理,网页提交.
