2

说到html表单,html混淆真的有用吗?

SO上的一些帖子说这真的是浪费时间,因为有才华的“黑客”总能找到访问表单字段的方法(例如将标签与输入相关联)。

是否有人实施了混淆并实际遭受了攻击?

我想听听你对这个话题的看法。

提前致谢。

4

2 回答 2

4

您无需成为“天才黑客”即可查看未经混淆的 HTML 源代码。知道如何安装浏览器(例如 Chrome)和使用代码检查器就足够了。在任何情况下,代码检查器都会呈现一个漂亮的格式化 HTML——因为它读取的是 DOM,而不是一些损坏的原始文本。

HTML 混淆是我看不到任何好处的障碍。

于 2012-08-07T10:11:09.967 回答
4

混淆不能阻止任何黑客攻击,最好是减慢进程。

尤其是表单 - 攻击者只需查看他的网络控制台,检查您的请求,然后相应地伪造他自己的请求。

唯一真正安全的方法是检查服务器端的每个传入请求,因为您的服务器(希望)不会受到损害。

因此,混淆 HTML 只是证明作者“是个菜鸟”信任这种方法。

于 2012-08-07T10:10:53.717 回答