Скрытие скрытых полей ввода от "проверить элемент"

Question

Скрытие скрытых полей ввода от "проверить элемент"

Кто-то попросил меня сделать для него панель инструментов, где он мог бы видеть все ссылки для управления своими сайтами. Он также хочет автоматически войти на сайт, на который он нажал.

Для этого я пытаюсь создать форму для каждого URL-адреса и отправить с ним значения имени пользователя и пароля. Я отображаю их как переменные, но (конечно) они все еще видны во входных типах в окне "осмотреть элемент".

Как я могу сделать это исчезнуть? Потому что это небезопасно

(дополнительный вопрос: есть ли способ добавить target=_blank в этот javascript?

      <a href="" onclick="document.forms[0].submit(); return false;"></a> )

2

javascript php html element inspect

Источник

user3428971 03 мар '15 в 08:19

3 ответа

Другие вопросы по тегам javascript php html element inspect

user465895 03 мар '15 в 08:24 2015-03-03 08:24 · Answer 1 · 2015-03-03 08:24

Невозможно скрыть элементы от инспектора DOM, которые бы помешали использованию этого инструмента.

Отключение JavaScript - это все, что нужно для обхода защиты правой кнопкой мыши.

Что вы должны сделать, это реализовать правильный аутологин.

Самое главное, не отображать пароль пользователя в виде простого текста на странице.

user4492129 03 мар '15 в 08:57 2015-03-03 08:57 · Answer 2 · 2015-03-03 08:57

Если вы хотите получить как можно более причудливые данные, вы можете каким-то образом обработать данные, затемненные, удалить их и запустить eval на них в последнюю минуту.

Хотя это будет означать, что данные по-прежнему полностью видны в отладчике JavaScript.

Если вы не хотите, чтобы получить фантазии!

Если вы ДЕЙСТВИТЕЛЬНО хотите получить фантазию, то можно получить выполнение кода ROP Chain в браузерах, основанных на webkit, вы МОЖЕТЕ использовать это для увеличения производительности выполнения собственного кода, как только вы это сделаете, ваше приложение сможет загрузить необходимые переменные и внедрить их. в то, что не может быть отлажено с помощью отладчика JS, встроенного в большинство современных браузеров (или, в качестве альтернативы, просто отключите отладчик)

Конечно, вы всегда можете просто внедрить его на сервер, это значительно меньше усилий, чем блокировка пользователя в своем браузере.

user1136304 03 мар '15 в 08:27 2015-03-03 08:27 · Answer 3 · 2015-03-03 08:27

Ты не можешь. Отладчики предназначены для отладки HTML и Javascript.

Но вы можете попробовать отключить правую кнопку мыши.

Проверьте эту ссылку

http://developersdigest.blogspot.in/2013/10/disable-inspect-elementsource-viewing.html

Другой способ заключается в том, что вы можете использовать сеансы для хранения пользовательских переменных, чтобы они были доступны только на стороне сервера.