web-dev-qa-db-ja.com

Webform /トークンで非表示フィールドを追加

非表示のセキュアフィールドをWebフォームに追加すると、マークアップに表示されません。デフォルト値とトークンの両方。

安全な値(すべてのトークンの使用を許可)

非表示の要素を選択すると、DOMに存在します。

非表示の要素(安全性が低く、JavaScriptで変更可能)

キャッシュを数回クリアし、テキストフィールドと通常の非表示フィールドの両方を持つ要素を再配置しました。それらは表示されますが、隠された安全なものは表示されません。

私は何を正しくしていませんか?

これが私が言及しているものです:

enter image description here

3
stubben

安全な値(すべてのトークンの使用を許可)のフィールドはマークアップに表示されません(そのため、それらは安全です)。これらはサーバー側で「作成」され、クライアント側では使用できません。だから誰も彼らの値を変更することはできません(XSS経由でf.x.)

それが役に立てば幸い。

2