隐藏源代码中的输入值

时间:2014-03-12 12:56:31

标签: php forms

我正在使用一个非常简单的HTML参数API,但我想隐藏(从源代码中)某些字段的值(如API用户名和密码),还要隐藏表单操作值(显示为“提交”按钮上的链接。)

代码示例:

<form name="test" action="https://test.com/api.php" method="post">
<input name="user" type="hidden" value="test">
<input name="password" type="hidden" value="test">
<input type="submit" value="Send">
</form>

有什么想法吗?

也许在php文件中添加值?

3 个答案:

答案 0 :(得分:0)

您必须创建一个PHP操作文件,将表单重定向到此PHP文件,填写用户和密码字段,并使用curl从PHP发布数据并从其他API获取数据。

答案 1 :(得分:0)

您无法隐藏表单操作或某些字段值。您可以通过编程语言进行编码和解码,而不是隐藏。

这种方式可以为您提供更好的安全性。

不要使用任何中间页面,因为这需要更多的时间来获得结果。

答案 2 :(得分:0)

您可以在页面加载后使用JQuery更新这些字段:

$('input[name="user"]').attr('value', username_str);
$('form[name="test"]').attr('action', url_str);

虽然这不会在页面加载后隐藏“查看源”中的URL和值,但它会阻止蜘蛛访问您的表单(这是您想要的,除非您知道有人专门试图利用你的表格。)

为了增加安全性,用户ajax将页面的用户名发送到页面,并在服务器上使用解码功能的简单字符串编码功能。

这是javascript解码器的一个很好的例子:http://www.mailtoencoder.com/