有人問我讓他成爲一個儀表板,他可以看到所有鏈接來管理他的網站。他還想自動登錄他點擊的網站。隱藏來自「檢查元素」的隱藏輸入字段
要做到這一點,我試圖爲每個網址製作一個表單併發送用戶名和密碼值。我將它們作爲變量回顯,但(當然)它們仍然在「檢查元素」窗口的輸入類型中可見。
我該如何讓這個消失?因爲它不是安全這樣..
(方問題:是有也是一種方式的目標= _blank添加到這個JavaScript
<a href="" onclick="document.forms[0].submit(); return false;"></a>)
這是無法隱藏在DOM查看元素,?這會破壞目的具有的工具。
禁用JavaScript是所有則需繞過右鍵單擊保護。
你應該做的是implement a proper autologin。
最重要的是,不要以純文本形式將用戶密碼回顯到頁面。
你不行。調試器專爲調試HTML和Javascript而設計。
但您可以嘗試禁用右鍵單擊。
檢查此鏈接
http://developersdigest.blogspot.in/2013/10/disable-inspect-elementsource-viewing.html
另一種方法是,您可以使用會話來存儲用戶變量,因此只能在服務器端進行訪問。
如果您希望儘可能地瞭解您的想法,您可以提供某些方式的數據,並在最後一分鐘對其進行去模糊處理並運行eval。
儘管這意味着數據在javascript調試器中仍然完全可見。
無非你想要看中!
如果真的想要漂亮那麼有可能獲得基於WebKit的瀏覽器ROP鏈代碼執行,你COULD利用這個來獲得本地代碼的執行能力,一旦你有,那麼你可以有你應用程序下載所需的變量,並將它們注入無法通過大多數現代瀏覽器中內置的JS調試器進行調試的內容(或者也可以僅禁用調試器)
當然,您始終可以在服務器上實現,而不是將用戶鎖定在自己的瀏覽器之外。
需要執行所有這些操作服務器端以使其安全。 – 2015-03-03 08:22:00
看到這個http://developersdigest.blogspot.in/2013/10/disable-inspect-elementsource-viewing.html – 2015-03-03 08:22:15
你不能,即使你禁用右鍵單擊,仍然有'F12'和'菜單 - >開發人員工具' 。你將如何禁用? – Ghost 2015-03-03 09:24:12