非表示のセキュアフィールドをWebフォームに追加すると、マークアップに表示されません。デフォルト値とトークンの両方。
安全な値(すべてのトークンの使用を許可)
非表示の要素を選択すると、DOMに存在します。
非表示の要素(安全性が低く、JavaScriptで変更可能)
キャッシュを数回クリアし、テキストフィールドと通常の非表示フィールドの両方を持つ要素を再配置しました。それらは表示されますが、隠された安全なものは表示されません。
私は何を正しくしていませんか?
これが私が言及しているものです:
安全な値(すべてのトークンの使用を許可)のフィールドはマークアップに表示されません(そのため、それらは安全です)。これらはサーバー側で「作成」され、クライアント側では使用できません。だから誰も彼らの値を変更することはできません(XSS経由でf.x.)
それが役に立てば幸い。