- HTML code
<form id="myform" action="https://xxx.com/a" method="post"> <input type="hidden" name="MId" id="MId" value="8080" /></form>
不想把MId参数暴露给用户
有什么方法能 不暴露参数的同时又能以POST的方式传递过去吗?
------解决方案--------------------------------------------------------
MId可以通过脚本添加,这样表面上看源代码就看不到MId的值了。或者 value显示为"",通过脚本赋值。
------解决方案--------------------------------------------------------
没用的,有很多工具可以检测到你提交的数据的。
------解决方案--------------------------------------------------------
不知道这个Mid是怎么来的,如果是从库中取得的,可以利用脚本在提交之前动态赋值
如果真的涉及什么机密信息的话,可以按照自己的算法适当转换一下,设置加密解密都可以
至少应该清楚,用户关心什么,而不关心什么
------解决方案--------------------------------------------------------
是的 就算是动态绑定一些东西 但是chrome全部都可以看到 再说了 你伪装那些有意义吗
------解决方案--------------------------------------------------------
后台post最终的结果也是form表单一样的传输出去。
------解决方案--------------------------------------------------------
无法阻止看不到,有点基础的人随便一个工具都能看了,除非你加密没那么容易辨识
------解决方案--------------------------------------------------------
有很多方式都可以验证信息是否合法。 只是隐藏掉参数 真的可能性很小。
------解决方案--------------------------------------------------------
楼主可以试一下session传值,Mid不会泄露给用户!