我正在和同事讨论。我们必须实现一些安全标准。我们知道不能在隐藏字段中存储“敏感信息、地址、出生日期”信息,但通常可以在您的应用程序中使用隐藏字段。
例如:
action=goback
似乎为此类信息使用隐藏字段比将其添加到查询字符串中更安全。这是黑客可以用来攻击您的应用程序的少一条信息。
最佳答案
黑客可以使用拦截代理(或任何数量的工具)访问隐藏字段,就像访问查询字符串值一样容易。
我认为使用隐藏字段没有任何问题,只要它们不用于任何敏感内容,并且您像验证来自客户端的任何其他值一样验证它们。
关于html - Web 安全,是否存在隐藏字段(无敏感数据)的问题?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/413802/