现在,我知道在我们输入的每一行代码中,它都会在我们的脑海中挥之不去。我最近让自己和我的公司不再使用在线表单生成器,而是自己编写所有表单。在线表单构建器的一个非常好的功能是所有表单都使用 HTTPS 保护。
我想知道使用 HTML、Javascript、PHP 和 CSS 制作自编码表单必须采取的确切步骤。HTTPS 安全。
我知道,无论我们如何确保在线表格的安全,它永远不会 100% 保证永远不会被黑客入侵,也没有什么是 100% 万无一失的。我只是想让我的访问者知道我们正在尽自己的一份力量保护他们在线提供给我们的信息。
谢谢你,任何建设性的帮助表示赞赏!
我不完全理解你的问题:但只要你遵循一个规则,你应该没问题:
来自任何用户的任何输入都必须被视为危险的。因此,使用前必须对其进行消毒。任何清理都必须在服务器端执行,因为用户可以操纵您的 javascript(或只是禁用它)。
为防止您的数据被网络上的其他人窥探,请使用HTTPS. 您不应该只在使用表单的页面上使用 HTTPS,而是在整个网站上使用 HTTPS 。
这些组件是传输中的数据、您的 Web 应用程序以及应保护的存储中的数据。对于传输中的数据使用 HTTPS,对于存储中的数据,您应该对其进行加密,对于 Web 应用程序的安全性应该在开发生命周期中考虑。
在将数据保存到数据库之前: