很多人都知道,人们可以使用大多数浏览器上提供的检查元素功能来编辑网站的 html 源代码。这是非常无害的,因为编辑只是在本地机器上进行,而不是在实际网站上进行。我担心它可能存在的一个安全问题,我想知道是否有人知道它的答案。
此函数如何影响提交的表单。通常可以隐藏字段并存储运行特定查询所必需的值。我想知道人们是否更改了隐藏字段上的值是否会危及网站的安全性?是否存在与此相关的安全威胁?我有一种轻松防御它的方法,但我只是想知道它是否是一个值得防御的缺陷。
感谢您的帮助。
最佳答案
是的,是的,这是一个巨大的安全问题。
永远不要相信用户提供的数据,也就是说,通过代理,通过网页提交。
关于php - 在浏览器中编辑html,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14565133/