0
我是新太的Magento。我有一個問題可以爲可下載產品創建激活密鑰。我將我的文本字段隱藏在我的產品頁面中。但黑客,如果他們使用螢火蟲,那麼他們很容易改變文本值,它會存儲在分貝。任何人都可以幫助我?如何防止從螢火蟲頁面?
謝謝
A
回答
1
你永遠不應該依靠隱藏的領域的安全。如果這個密鑰是祕密的,你絕對不應該把它發送給用戶瀏覽器,將它保存在後端。在數據庫中沒有先清洗它
決不存儲用戶輸入。
總是把你的用戶,因爲他/她是一名黑客。我建議你在這裏閱讀更多的信息: http://owasp.com/index.php/Main_Page
PS:如果我可以補充,Firebug與這個問題無關。有無數的工具可以做到這一點。例如。所有瀏覽器都允許您查看源代碼,因此隱藏字段實際上對任何用戶都可見。大多數現代的開發者都使用了開發工具,例如。 IE中的f12。
相關問題
- 1. 如何螢火蟲
- 2. 螢火蟲頁面元素(div)路徑
- 3. 螢火蟲
- 4. 如何停用螢火蟲?
- 5. 如何使用螢火蟲API獲取頁面加載時間
- 6. 擴展螢火蟲(螢火蟲/ FBL未定義)
- 7. 螢火蟲斷點防止jquery的執行
- 8. 如何在ie8中使用螢火蟲
- 9. 如何使螢火蟲在XUL應用
- 10. 你如何看到螢火蟲錯誤?
- 11. 你如何用螢火蟲使用pentadactyl?
- 12. 如何防止訪客通過螢火蟲設置fullcalendar(arshaw)爲可編輯:true?
- 13. 如何防止用戶通過ajax請求中的螢火蟲更改變量
- 14. 螢火蟲:物體檢測
- 15. 調試CSS螢火蟲
- 16. JavaScript確定的螢火蟲
- 17. 禁用螢火蟲和Chrome
- 18. 的Javascript螢火蟲錯誤
- 19. 邊界jQuery的螢火蟲
- 20. CSP警告螢火蟲
- 21. 螢火蟲回家嗎?
- 22. 查找與螢火蟲
- 23. 螢火蟲的修改?
- 24. 我可以防止螢火蟲lite div從堆疊在瞥見div頂部?
- 25. Firefox和Flash從螢火蟲變爲
- 26. 頁面加載時間在螢火蟲和谷歌分析
- 27. 爲什麼螢火蟲在頁面刷新時消失?
- 28. 停止螢火蟲從一個單一的文件
- 29. 如何使用螢火蟲啓動硒火狐webdriver時自動關閉螢火蟲標籤?
- 30. 如何使用螢火蟲調試整個網頁