![](/img/trans.png)
[英]Is it possible to prevent standard HTML comments from showing up in source code?
[英]Prevent a line of source code from showing
如何隱藏此html行,該行不會在用戶在inspect元素或view source中出現。
<input type="hidden" name="kda" value="<?php echo $code;?>">
我怎樣才能做到這一點?
您無法做到這一點-發送到瀏覽器的所有內容最終都可以通過某種方式讀取和存儲。
但是,您可以使用會話來存儲此信息。 然后,只有會話標識符將發送到瀏覽器(並返回到服務器),而您的敏感信息可以保留在服務器上。
從視圖源隱藏HTML是不可能的。 任何HTML都會發送到客戶端,並且可以在視圖源中進行查看。 嘗試將其存儲在PHP超全局變量$_SESSION
。 它為用戶提供了一個cookie,該cookie告訴PHP在$_SESSION
查找該用戶信息的位置。
$_SESSION
是一個數組。 這意味着您可以存儲$_SESSION['pies_bought'] = 7
和$_SESSION['cakes_bought'] = 3
。
如果您“隱藏”它,它將不起作用。 您可以將PHP注釋括起來,以便在服務器呈現頁面時將其刪除,但是我認為您是在要求隱藏此隱藏表單字段的值,並且您不能按照建議執行操作。 您可以將“可見”表單域發布到另一個php腳本,然后添加此“機密”鍵,然后將表單提交到任何地方。 您可以在提交表單后調用ajax請求以獲取值並立即提交所有內容。
剝皮貓的方法很多。
將此標志設置為PHP變量,而不是在表單中實際包含hidden
輸入字段。
如果您仍想在表單中將其用作查詢參數,則可以使用加密,否則會話是最好的選擇。
<input type="hidden" name="kda" value="<?php echo some_php_crypt_function($code);?>">
當您在服務器上收到kda
時,只需對其解密並獲取值即可。
此鏈接http://www.php.net/manual/en/mcrypt.examples.php包含有關如何在php中使用加密/解密的示例。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.