[英]Is this php code safe and how to hide the javascript link?
人們將能夠在瀏覽的狀態欄中看到javascript確認鏈接。 那么,下面的代碼是否足夠安全以及如何隱藏javascript到DONT顯示: javascript:a = confirm('Are you sure you want to purchase this reward?'); if (a) { location.href='./?page=vote&act=rewards&id=8'} else void(0)
javascript:a = confirm('Are you sure you want to purchase this reward?'); if (a) { location.href='./?page=vote&act=rewards&id=8'} else void(0)
Script:
if ($_SESSION['nVotePoints'] >= $data['nCost']) {
$url = './?page=vote&act=rewards&id=' . $data['id'];
$confirm = "javascript:a = confirm('Are you sure you want to use purchase this reward?'); if (a) { location.href='{$url}'} else void(0)";
$data['URL'] = $confirm;
}
else
$data['URL'] = 'javascript: alert(\'' . stripslashes(Template::GetLangVar('VOTE_NEED_VP')) . '\');';
$column[$i++] = Template::Load('vote-reward-column', $data);
親切的問候。
請記住,即使您可以隱藏JavaScript,這也不是一個安全的系統。 有人可以啟動WireShark,IE的F12開發人員工具,Firefox的Firebug或Chrome的開發人員工具,查看確切的頁面,或調試任何涉及DOM的調用,即使您的代碼完全是亂碼。
如果您想保護這樣的東西,您不能信任客戶端,您需要在服務器上執行此操作。 否則,有人可以編寫自己的代碼來調用您的服務,根本不運行任何JavaScript,並完全繞過您的驗證邏輯。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.