社区
Web 开发
帖子详情
能否在网页上放一些客户端用户无法取得的隐藏信息?
lzheng2001
2009-09-29 12:06:09
一些信息不想让用户看,但又需要保存在网页上,方便处理. 请问有什么方法?
我大概了解了一下:
1.使用hidden field. 用户查看源码就得知,这个肯定不行了.
2.把内容放在某元素的attribute内,需要比较隐蔽,但客户端仍然可以通过一些工具取得这个值
3.把内容放在js变量内,客户端仍然可以通过一些工具取得js变量的值.
4.写到cookie上,好象还是可以通过工具取得
最后,我想到的是加密后再保存. 不知大家有没有好的方法.
...全文
209
18
打赏
收藏
能否在网页上放一些客户端用户无法取得的隐藏信息?
一些信息不想让用户看,但又需要保存在网页上,方便处理. 请问有什么方法? 我大概了解了一下: 1.使用hidden field. 用户查看源码就得知,这个肯定不行了. 2.把内容放在某元素的attribute内,需要比较隐蔽,但客户端仍然可以通过一些工具取得这个值 3.把内容放在js变量内,客户端仍然可以通过一些工具取得js变量的值. 4.写到cookie上,好象还是可以通过工具取得 最后,我想到的是加密后再保存. 不知大家有没有好的方法.
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
18 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
国产大和尚
2009-10-08
打赏
举报
回复
[Quote=引用 14 楼 cdragon19970929 的回复:]
按照需求设置session消亡时间 保存在session中是比较保险而且好实现的
[/Quote]
这个还是一个可以借鉴的方法
blliy117
2009-10-08
打赏
举报
回复
加密确实是一种比较好的方法,不过需要你解密有比较强的加密和解密算法。
其它你自己也想过了,没有绝对安全的方法。
WindAndStorm
2009-10-08
打赏
举报
回复
我知道楼主的意思是隐藏域,呵呵。就是在页面中藏些下个页面要用的参数。
能写程序-会种庄稼
2009-10-08
打赏
举报
回复
加了密还可以解密
cdragon19970929
2009-10-08
打赏
举报
回复
按照需求设置session消亡时间 保存在session中是比较保险而且好实现的
lzheng2001
2009-10-08
打赏
举报
回复
[Quote=引用 12 楼 daisycool 的回复:]
还是放在session里最保险
[/Quote]
问题是session会过期.
daisycool
2009-09-30
打赏
举报
回复
还是放在session里最保险
liwenso
2009-09-30
打赏
举报
回复
数据加密应该能满足你的应用了,具体的加密得根据应用的要求
gordonkkk
2009-09-30
打赏
举报
回复
楼主应该考虑加密的问题,而不是让用户看不到的问题。
代码都下载到客户机了,无论如何都没法隐藏的。
CoLinM
2009-09-30
打赏
举报
回复
楼主将相关信息存放在客户端,你能取到,其他人都能取到。
如果绝对不能被其他人取到,还是建议存放在服务器端的session中
shine333
2009-09-29
打赏
举报
回复
又要马儿跑又要马儿不吃草
sunnyfun888
2009-09-29
打赏
举报
回复
一些无关紧要的信息,简单加密也无妨,参见JSF或者.net的实现
老紫竹
2009-09-29
打赏
举报
回复
你的数据发到客户端了吗?
1 没发?那很安全
2 发了? 那就不会安全
不想让用户看到的内容,最安全的方法就是不发给用户。有些信息可以保存在session里面。
OVER
APOLLO_TS
2009-09-29
打赏
举报
回复
<%--二个字:加密--%>
APOLLO_TS
2009-09-29
打赏
举报
回复
<!--xxxxt-->
ykyeah
2009-09-29
打赏
举报
回复
即使添加
老猫的TOM
2009-09-29
打赏
举报
回复
保存在session中吧。
closewbq
2009-09-29
打赏
举报
回复
建议加密!
php上传进度条APC
PHP 5.2.0增加了一个
取得
文件上传状况的扩展。因为它不是放在PHP引擎内核中,所以如果对主机的有配置权限的话,你可以把这个扩展添加到任何PHP版本上而不必安装5.2.0版本。 PHP 5.2.0增加了一个
取得
文件上传状况的扩展。因为它不是放在PHP引擎内核中,所以如果对主机的有配置权限的话,你可以把这个扩展添加到任何PHP版本上而不必安装5.2.0版本。 第一步,在php.ini文件中添加拓展设置 extension=php_apc.dll ,同时添加一条开关 apc.rfc1867 = on。 第二步,把dll文件放到扩展库目录下。 第三步,restart WEB Server 就ok了。 怎么使用呢?道理很简单。对上传的文件添加一个标记,就可以在其它的php程序中用这个标记访问它。这个标记通常叫做挂钩(Hook)。在上传文件的那个表单里面添加一个名字为APC_UPLOAD_PROGRESS的
隐藏
域(就如同限制文件大小的那个MaxFileSize
隐藏
域)。‘upload_’ 加上这个
隐藏
域的值就是用于访问文件的钩子。例如:
为什么钩子的值是用php的uniqid()函数
取得
呢?因为很多人同时上传文件的话,不同文件的钩子不能相同啊。系统会把 APC_UPLOAD_PROGRESS域的值前面加上'upload_'生成钩子名称。在其它的php程序中就可以用apc_fetch()这个函数得到该文件的一系列
信息
了。假设APC_UPLOAD_PROGRESS的值是45c7f4d0b5f5b,那么在php中就可以这样: $status=apc_fetch('upload_'.'45c7f4d0b5f5b'); 得到相关数组变量$status,其中$status['current']为当前已上传大小(byte),$status['total']为文件总大小,上传完毕时$status['done']的值等于1。 至于
客户端
嘛当然是用JS
取得
APC_UPLOAD_PROGRESS的值了,当然还有AJAX。我们得到的上传进度并不是理想连续的,如想获得更好的
用户
体验,需要在
客户端
用JS作进一步处理。 在写这篇文档的时候,各空间商们基本没有采用版本5.2.0,文件异步上传只能使用一个折中的解决方式。此前真正的异步上传业界一直没有实现。国外有一个真正异步上传的例子,但它是在服务端用perl语言获取上传文件的
信息
,如果空间仅支持php不支持perl那就没辙。目前很多专做文件分享的网站都是由于具有系统配置权限从而添加了相应的服务器支持才实现的。这次php5.2.0发布的这个扩展,提供了真正的解决途径,只可惜空间商们不一定迅速采用这个版本。 目前使用的折中的解决方法是利用一个
隐藏
起来不显示的iframe。这个
隐藏
起来的iframe是真正用于上传文件的。用另一个文件域让
用户
选择文件,当
用户
选择了上传的文件之后,用JS
取得
用户
的文件的路径然后赋值给那个
隐藏
的iframe中的文件域,令iframe中的表单提交。这时那个显示的文件域可以被替换为图片或者文字什么的提示
用户
正在上传。用上传完毕后返回的JS作完毕处理。这个方法要求熟悉JS。另外它不是真正的异步,你会发现上传的时候浏览器处于正在打开页面的状态,例如IE的地球图标在转动。关于文件异步上传就说这么多了。
如何阻止网站被恶意反向代理访问(防网站镜像)
什么是反向代理? 先说说正向代理的概念: 正向代理,也就是传说中的代理,他的工作原理就像一个跳板。简单的说,我是一个
用户
,我访问不了某网站,但是我能访问一个代理服务器。这个代理服务器呢,他能访问那个我不能访问的网站,于是我先连上代理服务器,告诉他我需要那个
无法
访问网站的内容,代理服务器去取回来,然后返回给我。从网站的角度,只在代理服务器来取内容的时候有一次记录,有时候并不知道是
用户
的请求,也
隐藏
了
用户
的资料,这取决于代理告不告诉网站。 结论就是,正向代理是一个位于
客户端
和原始服务器(origin server)之间的服务器,为了从原始服务器
取得
内容,
客户端
向代理发送一个请求并指定目标(原始服务
利用session实现一个账户只能在一个
客户端
登录,后登录
客户端
可以挤掉前登录
客户端
账号,类似QQ
在项目中需要利用userId和时间戳生成订单,这就要保证一个
用户
在同一时间只能在一个
客户端
上进行操作,而且为了账号的安全性。所以就想实现QQ那样的后者挤掉前者的功能。 由于自己是一边学一边写的项目,所以对session这些功能的特性没有充分的了解。刚开始以为很简单,直接后者登录时直接查询当前
用户
信息
是否已经存在在session中,如果存在移除掉前者的session
信息
就可以,因为每个sessio...
终于有人把正向代理和反向代理解释的明明白白了
反向代理是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的
客户端
,此时代理服务器对外就表现为一个反向代理服务器。 反向代理的用途
隐藏
服务器真实IP 使用反向代理,可以对
客户端
隐藏
服务器的IP地址。 负载均衡 反向代理服务器可以做负载均衡,根据所有真实服务器的负载情况,将
客户端
请求分发到不同的真实服务器上。 提高访问速度 反向代理服务器可以对于静态内容
隐藏
链接反爬虫
隐藏
链接反爬虫定义
隐藏
连接反爬虫指的是在
网页
中
隐藏
用于检测爬虫程序得链接手段。被
隐藏
得链接不会显示在页面中,正常
用户
无法
访问,但是爬虫程序有可能将该链接放入待爬队列,并向该链接发起请求。开发者可以利用这个特点区分正常
用户
和爬虫程序。 举例 刚我们访问某个网站得列表页时,为了拿到详情页得内容,我们需要将列表页得所有url加入到待爬
取得
队列中,在
网页
的列表div中加入对应的CSS样式,混入页面不显示...
Web 开发
81,092
社区成员
341,716
社区内容
发帖
与我相关
我的任务
Web 开发
Java Web 开发
复制链接
扫一扫
分享
社区描述
Java Web 开发
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章