有人问我让他成为一个仪表板,他可以看到所有链接来管理他的网站。他还想自动登录他点击的网站。隐藏来自“检查元素”的隐藏输入字段
要做到这一点,我试图为每个网址制作一个表单并发送用户名和密码值。我将它们作为变量回显,但(当然)它们仍然在“检查元素”窗口的输入类型中可见。
我该如何让这个消失?因为它不是安全这样..
(方问题:是有也是一种方式的目标= _blank添加到这个JavaScript
<a href="" onclick="document.forms[0].submit(); return false;"></a>)
这是无法隐藏在DOM查看元素,?这会破坏目的具有的工具。
禁用JavaScript是所有则需绕过右键单击保护。
你应该做的是implement a proper autologin。
最重要的是,不要以纯文本形式将用户密码回显到页面。
你不行。调试器专为调试HTML和Javascript而设计。
但您可以尝试禁用右键单击。
检查此链接
http://developersdigest.blogspot.in/2013/10/disable-inspect-elementsource-viewing.html
另一种方法是,您可以使用会话来存储用户变量,因此只能在服务器端进行访问。
如果您希望尽可能地了解您的想法,您可以提供某些方式的数据,并在最后一分钟对其进行去模糊处理并运行eval。
尽管这意味着数据在javascript调试器中仍然完全可见。
无非你想要看中!
如果真的想要漂亮那么有可能获得基于WebKit的浏览器ROP链代码执行,你COULD利用这个来获得本地代码的执行能力,一旦你有,那么你可以有你应用程序下载所需的变量,并将它们注入无法通过大多数现代浏览器中内置的JS调试器进行调试的内容(或者也可以仅禁用调试器)
当然,您始终可以在服务器上实现,而不是将用户锁定在自己的浏览器之外。
需要执行所有这些操作服务器端以使其安全。 – 2015-03-03 08:22:00
看到这个http://developersdigest.blogspot.in/2013/10/disable-inspect-elementsource-viewing.html – 2015-03-03 08:22:15
你不能,即使你禁用右键单击,仍然有'F12'和'菜单 - >开发人员工具' 。你将如何禁用? – Ghost 2015-03-03 09:24:12