谈论html表单,html混淆真的有效吗?
关于SO的一些帖子说这真的是时间浪费,因为有才华的“黑客”总能找到访问表单字段的方法(例如,将标签与输入相关联)。
是否有人实施了混淆并实际遭受了攻击?
我想就此主题发表您的意见。
提前感谢。
答案 0 :(得分:3)
混淆不能阻止任何黑客行为,因为它最好会减慢这个过程。
特别是对于表单 - 攻击者只需查看他的网络控制台,检查您的请求,然后相应地伪造自己的请求。
唯一真正安全的方法是检查每个传入的请求服务器端,因为您的服务器(希望)不会受到损害。
因此,混淆HTML只是证明了作者“是一个菜鸟”来信任这种方法。
答案 1 :(得分:3)
您不需要成为“有才华的黑客”就能看到HTML源代码未被混淆。知道如何安装浏览器就足够了,例如Chrome并使用代码检查器。代码检查器在任何情况下都提供了一个很好的格式化HTML - 因为它读取了DOM,而不是一些损坏的原始文本。
HTML混淆是一个障碍,我认为没有任何好处。