有没有办法防止使用类似 Firebug 的工具编辑页面中的 HTML 和 CSS 内容?
我发现有些用户正在编辑隐藏字段中的一些值和一些写在 div 或 span 标签之间的内容以获取一些利润。他们主要通过使用 firebug 等工具进行编辑。有没有办法识别这种修改?这里的问题是他们正在编辑的值是在页面编译时生成的。该页面是用 PHP 开发的。编辑主要在和标签之间完成。
在此先感谢您的帮助。
问问题
1311 次
1 回答
9
无法阻止用户更改从浏览器提交到您的服务器的信息。您无法控制他们的浏览器。
要解决此问题,您必须更改服务器应用程序的设计,以便用户不应修改的敏感信息不会发送到浏览器并提交给您。
下面是一个简单的例子。假设您有一个在线商店并且正在实现一个“订购”按钮。假设你有这样的表格:
<form action="/order">
<input type="hidden" name="description" value="Better Mousetrap">
<input type="hidden" name="price" value="15.00">
<input type="submit">
</form>
如果您有类似上述的表单,用户可以price在提交表单时将值更改为他们想要的任何值。那可能不是你想要的。相反,您可以执行以下操作:
<form action="/order">
<input type="hidden" name="item_id" value="1234">
<input type="submit">
</form>
然后,当提交此表单时,您在数据库中查找item_id数字 1234,并从中获取价格。在这种情况下,用户唯一可以更改的是item_id,这意味着他们将获得与他们想要的不同的项目。
于 2013-08-03T06:32:49.663 回答