ドアに注意 - クライアント側のデータ送信 (10) - 安全でない HTML が無効になっている Elements_html/css

ホームページ

ウェブフロントエンド

htmlチュートリアル

ドアに注意 - クライアント側のデータ送信 (10) - 安全でない HTML が無効になっている Elements_html/css_WEB-ITnose

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 24, 2016 am 11:48 AM

まず最初に、この記事は純粋にビジョンと本当の知識のない小規模な開発者の無知な意見であり、Web システムのセキュリティの参考のみであることを述べておく必要があります。

1. 簡単な説明

話を続けますと、ある日、プロダクトマネージャーがプロモーションを実施する計画を立てました。ユーザーは、たまごクーポンを最大 1 回のみ使用できます。
開発者はシステムに変更や調整を加える必要があります。
伝統産業におけるインターネット電子商取引のシナリオを考えてみましょう:
プロダクトマネージャー: 変化を急いで、急いで、急いで活動を開始してください
運用保守マネージャー: バージョンアップ、オンライン評価レポートの提出、リスクテストレポートの提出、システムテストレポート、担当リーダーが書類に署名...
開発者 A: くそー、朝の 9 時から夜の 9 時まで働いているのに、たくさんのレポートを書かなければなりません。そのような良い方法を考えてください...
開発者 B: HTML フォームに制限を設け、1 回の購入後に無効にします。
開発者 A: これは良いアイデアです。HTML が変更されている限り、それはカウントされません。バージョンアップ;
開発マネージャー: 開発を急いでください;
… (要素を無効にするために HTML を使用してください)
テストは完了しました。使用後は、卵クーポンは 1 回だけ使用できます。そしてもう二度と使うことはできません。
開発マネージャー: オンラインで送信
…

2. HTML を使用して要素を無効にする

ページを一度使用すると、購入を確認するボタンがグレー表示になります。

うわー

どうクリックしても、このボタンは灰色です。

3. 攻撃を受けています

うっかり、また攻撃を受けました…
1. プロキシサーバーを使用して傍受し、変更するなど、最も簡単な方法では、disabled=false を直接設定するか、この属性を削除します。たとえば、このページを保持し、要素の検査機能を使用して、disabled=true を見つけます。この方法で、検証は無効になります。楽しい。。

4. HTML での要素の無効化について考える

1. 要素の無効化は現在ではあまり使用されていないように見えますが、サーバーがクライアントと同じか、さらに厳密な確認メカニズムを採用している限り、この種のアプリケーションはさらに多くなるでしょう。攻撃が難しい;

2 、ユーザーの入力によってさまざまな問題が発生する可能性があるため、この方法はユーザーの意図しないエラーを除外し、ネットワークトラフィックとサーバーの負荷を軽減できるため、引き続きこの方法を使用する必要があります。

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

自己閉鎖タグとは何ですか？例を挙げてください。Apr 27, 2025 am 12:04 AM

セルフクロージングのlandxmlareTagstatemtatemsem onedinedingsingaseparateclosingtag、SimmarifiedMarkupStructureanddendingCodingInefciency.1）areEssentionalinforementswithoutcontent、2）

HTMLを超えて：Web開発のための重要なテクノロジーApr 26, 2025 am 12:04 AM

強力な機能と優れたユーザーエクスペリエンスを備えたWebサイトを構築するには、HTMLだけでは十分ではありません。次のテクノロジーも必要です。JavaScriptは、Webページに動的とインタラクティブ性を与え、リアルタイムの変更がDOMを操作することで達成されます。 CSSは、美学とユーザーエクスペリエンスを向上させるために、Webページのスタイルとレイアウトを担当しています。 React、Vue.JS、Angularなどの最新のフレームワークとライブラリは、開発効率とコード組織構造を改善します。

HTMLのブール属性とは何ですか？いくつかの例を挙げてください。Apr 25, 2025 am 12:01 AM

ブール属性は、値なしでアクティブ化されるHTMLの特別な属性です。 1.ブール属性は、無効化された入力ボックスを無効にするなど、存在するかどうかによって、要素の動作を制御します。 2.彼らの実用的な原則は、ブラウザが異なっているときに属性の存在に応じて要素の動作を変更することです。 3.基本的な使用法は、属性を直接追加することであり、高度な使用法はJavaScriptを介して動的に制御できます。 4.一般的な間違いは、値を設定する必要があると誤って考えており、正しい執筆方法は簡潔にする必要があります。 5.ベストプラクティスは、コードを簡潔に保ち、ブールのプロパティを合理的に使用して、Webページのパフォーマンスとユーザーエクスペリエンスを最適化することです。

HTMLコードをどのように検証できますか？Apr 24, 2025 am 12:04 AM

HTMLコードは、オンラインバリデーター、統合ツール、自動化されたプロセスを使用するとクリーンになります。 1）w3cmarkupvalidationserviceを使用して、HTMLコードをオンラインで確認します。 2）リアルタイム検証のためにVisualStudiocodeにhtmlhint拡張機能をインストールして構成します。 3）HTMLTIDYを使用して、建設プロセスでHTMLファイルを自動的に検証およびクリーニングします。

HTML対CSSおよびJavaScript：Webテクノロジーの比較Apr 23, 2025 am 12:05 AM

HTML、CSS、およびJavaScriptは、最新のWebページを構築するためのコアテクノロジーです。1。HTMLはWebページ構造を定義します。2。CSSはWebページの外観に責任があります。

マークアップ言語としてのHTML：その機能と目的Apr 22, 2025 am 12:02 AM

HTMLの機能は、Webページの構造とコンテンツを定義することであり、その目的は、情報を表示するための標準化された方法を提供することです。 1）HTMLは、タイトルやパラグラフなどのタグや属性を使用して、Webページのさまざまな部分を整理しています。 2）コンテンツとパフォーマンスの分離をサポートし、メンテナンス効率を向上させます。 3）HTMLは拡張可能であり、カスタムタグがSEOを強化できるようにします。

HTML、CSS、およびJavaScriptの未来：Web開発動向Apr 19, 2025 am 12:02 AM

HTMLの将来の傾向はセマンティクスとWebコンポーネントであり、CSSの将来の傾向はCSS-in-JSとCSShoudiniであり、JavaScriptの将来の傾向はWebAssemblyとServerLessです。 1。HTMLセマンティクスはアクセシビリティとSEO効果を改善し、Webコンポーネントは開発効率を向上させますが、ブラウザの互換性に注意を払う必要があります。 2。CSS-in-JSは、スタイル管理の柔軟性を高めますが、ファイルサイズを増やす可能性があります。 CSShoudiniは、CSSレンダリングの直接操作を可能にします。 3. Webassemblyブラウザーアプリケーションのパフォーマンスを最適化しますが、急な学習曲線があり、サーバーレスは開発を簡素化しますが、コールドスタートの問題の最適化が必要です。

HTML：構造、CSS：スタイル、JavaScript：動作Apr 18, 2025 am 12:09 AM

Web開発におけるHTML、CSS、およびJavaScriptの役割は次のとおりです。1。HTMLは、Webページ構造を定義し、2。CSSはWebページスタイルを制御し、3。JavaScriptは動的な動作を追加します。一緒に、彼らは最新のウェブサイトのフレームワーク、美学、および相互作用を構築します。

See all articles