说到html表单,html混淆真的有用吗?
SO上的一些帖子说这真的是浪费时间,因为有才华的“黑客”总能找到访问表单字段的方法(例如将标签与输入相关联)。
是否有人实施了混淆并实际遭受了攻击?
我想听听你对这个话题的看法。
提前致谢。
说到html表单,html混淆真的有用吗?
SO上的一些帖子说这真的是浪费时间,因为有才华的“黑客”总能找到访问表单字段的方法(例如将标签与输入相关联)。
是否有人实施了混淆并实际遭受了攻击?
我想听听你对这个话题的看法。
提前致谢。
您无需成为“天才黑客”即可查看未经混淆的 HTML 源代码。知道如何安装浏览器(例如 Chrome)和使用代码检查器就足够了。在任何情况下,代码检查器都会呈现一个漂亮的格式化 HTML——因为它读取的是 DOM,而不是一些损坏的原始文本。
HTML 混淆是我看不到任何好处的障碍。
混淆不能阻止任何黑客攻击,最好是减慢进程。
尤其是表单 - 攻击者只需查看他的网络控制台,检查您的请求,然后相应地伪造他自己的请求。
唯一真正安全的方法是检查服务器端的每个传入请求,因为您的服务器(希望)不会受到损害。
因此,混淆 HTML 只是证明作者“是个菜鸟”信任这种方法。