html – Web安全,是否存在隐藏字段(无敏感数据)的问题？

概述我正在和同事讨论.我们必须实施一些安全标准.我们知道不要在隐藏的字段中存储“敏感的,地址,出生日期”信息,但是一般来说,可以为您的应用程序使用隐藏的字段. 例如： action=goback 对于这种信息,使用隐藏字段似乎更安全,而不是在查询字符串中添加它们.这是黑客可以针对您的应用程序使用的一个信息. 黑客可以使用拦截代理(或任何数量的工具)访问隐藏的字段,就像查询字符串值一样容易. 我不认为使 我正在和同事讨论.我们必须实施一些安全标准.我们知道不要在隐藏的字段中存储“敏感的,地址,出生日期”信息,但是一般来说,可以为您的应用程序使用隐藏的字段.

例如：

action=goback

对于这种信息,使用隐藏字段似乎更安全,而不是在查询字符串中添加它们.这是黑客可以针对您的应用程序使用的一个信息.

解决方法 黑客可以使用拦截代理(或任何数量的工具)访问隐藏的字段,就像查询字符串值一样容易.

我不认为使用隐藏的字段有什么问题,只要它们不被用于敏感的任何东西,并且您像客户端的任何其他值一样验证它们.

总结

以上是内存溢出为你收集整理的html – Web安全,是否存在隐藏字段(无敏感数据)的问题？全部内容，希望文章能够帮你解决html – Web安全,是否存在隐藏字段(无敏感数据)的问题？所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。