我是一个非营利组织的志愿者,帮助处理网站内容。我是一名具有 html 知识的设计师,但我的编程经验几乎没有,所以如果这是基本的,我很抱歉。
我创建了一个 html 表单,访问者可以使用该表单通过信用卡捐款。此信息直接发布到商家一。
需要两个项目来验证我们的帐户,这些项目隐藏在表单中。该表格运行良好,付款没有问题,但有一个问题。我可以查看源代码并访问隐藏的项目,从而向任何有足够好奇心的人公开我们的帐户信息。
我做了一些搜索,但我缺乏编程是一个问题。我知道我可以使用 cURL 来发布项目,但我不知道如何在发布之前将我的 html 表单粘合到我的隐藏项目上。
最佳答案
您需要为 session “ key ”设置一个隐藏字段,其余字段不存储在隐藏字段中,而是存储在 HTML 之外的某个位置(例如数据库),并使用服务器端代码将其与 session key 相关联(在本例中为 PHP)。否则,用户可以看到您发布的任何内容。
关于php - 具有敏感隐藏字段的捐赠页面,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4403840/