方法 1:
使用 CSS display:none
意味着内容被发送到客户端,但在 View 中隐藏。换句话说;内容确实存在,但不占用任何空间。
方法 2:
使用 if(false){content}
会阻止内容发送到客户端。
<html lang="en">
<head>
<meta charset="utf-8" />
<title>Approaches</title>
</head>
<body>
<div <?php if (true) {echo 'style="display:none;"';}?>>
Approach 1
</div>
<?php if (false): ?>
<div>
Approach 2
</div>
<?php endif; ?>
</body>
</html>
在安全实践方面,哪一个被认为更好?
如果两者都是安全的,那么在性能和代码设计方法方面哪个被认为更好?
最佳答案
肯定是方法 2
如果您不希望客户查看您的内容,那么根本不向他们发送内容总是更好。
方法 1 的结论:
- 如果您向他们发送 div 的内容,那么他们始终可以查看您页面的源代码并在那里看到它,即使屏幕上没有向他们显示该内容。
方法 2 的结论:
- 由于内容从未发送给他们,因此即使他们查看源代码,他们也看不到内容。
关于php - 应用CSS显示:none or use if(false){content} to block content at clients?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44196694/