![](/img/trans.png)
[英]Is it possible to prevent standard HTML comments from showing up in source code?
[英]Prevent a line of source code from showing
如何隐藏此html行,该行不会在用户在inspect元素或view source中出现。
<input type="hidden" name="kda" value="<?php echo $code;?>">
我怎样才能做到这一点?
您无法做到这一点-发送到浏览器的所有内容最终都可以通过某种方式读取和存储。
但是,您可以使用会话来存储此信息。 然后,只有会话标识符将发送到浏览器(并返回到服务器),而您的敏感信息可以保留在服务器上。
从视图源隐藏HTML是不可能的。 任何HTML都会发送到客户端,并且可以在视图源中进行查看。 尝试将其存储在PHP超全局变量$_SESSION
。 它为用户提供了一个cookie,该cookie告诉PHP在$_SESSION
查找该用户信息的位置。
$_SESSION
是一个数组。 这意味着您可以存储$_SESSION['pies_bought'] = 7
和$_SESSION['cakes_bought'] = 3
。
如果您“隐藏”它,它将不起作用。 您可以将PHP注释括起来,以便在服务器呈现页面时将其删除,但是我认为您是在要求隐藏此隐藏表单字段的值,并且您不能按照建议执行操作。 您可以将“可见”表单域发布到另一个php脚本,然后添加此“机密”键,然后将表单提交到任何地方。 您可以在提交表单后调用ajax请求以获取值并立即提交所有内容。
剥皮猫的方法很多。
将此标志设置为PHP变量,而不是在表单中实际包含hidden
输入字段。
如果您仍想在表单中将其用作查询参数,则可以使用加密,否则会话是最好的选择。
<input type="hidden" name="kda" value="<?php echo some_php_crypt_function($code);?>">
当您在服务器上收到kda
时,只需对其解密并获取值即可。
此链接http://www.php.net/manual/en/mcrypt.examples.php包含有关如何在php中使用加密/解密的示例。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.