我想隐藏浏览器中的表单操作。 有没有办法隐藏这个?
<form action='http://mydomain /secure/resetPassword' method='post'>
<input required type='password' name='pss''>
<input value='change' type='submit' >
</form>
必须有一些技巧。我经常搜索但没有运气。
感谢。
答案 0 :(得分:3)
不,没有实用的方法可以隐藏用户的操作。即使您想出一种隐藏它的方法并在稍后使用JavaScript设置操作,用户也可以随时查看网络请求并查看您发布的数据以及您发布的位置它来。所以,请不要打扰。
答案 1 :(得分:0)
我想隐藏浏览器中的表单操作。有什么方法可以隐藏 此?
是。但这不会增加安全性,只是默默无闻。根本没有任何操作并将表单发布到同一页面,然后让服务器逻辑最初检查POST并将其转发到服务器端幕后的处理页面。
更进一步
要让攻击者感到沮丧,请在表单页面上使用不断变化的URI进行资源加载,例如: <img src="validImage.png?nonce=892489">所以攻击者必须获取表单页面,提取图像URL,然后获取,以便服务器注意到它已被单独请求,然后POST(此高级形式称为CAPTCHA)。像这样引起挫折有时很有趣,但这只是挫败感,不是安全。