簡體 English 中英

HTML 表單渲染，帶有奇怪的隱藏輸入字段

[英]HTML form rendering with weird hidden input fields

原文 2021-04-13 18:34:45 3 1 php/ html/ wordpress

我有一個新的電子商務網站，它使用 forms 來收集客戶信息。 在我們的現場制作網站上，隱藏的輸入字段具有加密外觀的名稱和值屬性。 這是一個例子：

<input type="hidden" name="fxOAgTXmrd_k" value="MHVgCPf2J">  
<input type="hidden" name="jEvdKncJwDa" value="UFQPsvy5bx60OL">
<input type="hidden" name="lcZhEMQDb-" value="nNrvImtYAwde]L">

這些字段不存在於模板代碼中，所以我不知道為什么或如何將它們添加到實時頁面中。 我在本地或遠程暫存環境中看不到這些字段。

這是一個 Wordpress 站點，自定義主題。 我不確定這是否相關。

知道這些隱藏字段的目的是什么嗎？ 這可能是某種黑客攻擊嗎？ forms 似乎按預期提交和重定向。

1 個解決方案

你描述的看起來像 CSRF Tokens。

什么是 CSRF 代幣？

CSRF 令牌是一個唯一的、秘密的、不可預測的值，由服務器端應用程序生成並以包含在客戶端發出的后續 HTTP 請求中的方式傳輸到客戶端。 當發出后面的請求時，服務器端應用程序驗證請求是否包含預期的令牌，如果令牌丟失或無效，則拒絕請求。

[...]

CSRF 令牌應該如何傳輸？

CSRF 令牌應被視為機密，並在其整個生命周期中以安全的方式進行處理。 通常有效的方法是在使用 POST 方法提交的 HTML 表單的隱藏字段中將令牌傳輸到客戶端。 提交表單時，令牌將作為請求參數包含在內：

<input type="hidden" name="csrf-token" value="CIwNZNlR4XbisJF39I8yWnWX9wX4WFoz" />

來源： https://portswigger.net/web-security/csrf/tokens

Symfony渲染隱藏的表單字段

[英]Symfony rendering hidden form fields

HTML表單中隱藏字段的限制

[英]Limit for Hidden Fields in HTML Form

根據URL參數填充隱藏的輸入表單字段

[英]populate hidden input form fields based on URLparameters

在隱藏的HTML輸入字段中使用方括號

[英]Using square brackets in hidden HTML input fields

將隱藏的HTML表單輸入發送到PHP

[英]Sending hidden HTML form input to PHP

HTML隱藏的輸入無法在表格內部工作

[英]HTML Hidden input not working table insided form

HTML表單中輸入標簽中的隱藏屬性

[英]hidden attribute in input tag from html form

將 JSON 數據放入隱藏的 html 表單輸入？

[英]Put JSON data into html form input hidden?

PHP，發送帶有2個字段的數組作為輸入，通過Form隱藏

[英]PHP, Send Array with 2 fields as input hidden through Form

jQuery +隱藏的輸入字段

[英]jQuery + hidden input fields

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Symfony渲染隱藏的表單字段 HTML表單中隱藏字段的限制根據URL參數填充隱藏的輸入表單字段在隱藏的HTML輸入字段中使用方括號將隱藏的HTML表單輸入發送到PHP HTML隱藏的輸入無法在表格內部工作 HTML表單中輸入標簽中的隱藏屬性將 JSON 數據放入隱藏的 html 表單輸入？ PHP，發送帶有2個字段的數組作為輸入，通過Form隱藏 jQuery +隱藏的輸入字段

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM