- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
我有一个发布到外部 API 的表单。有一个名为 customer_token 的参数作为输入字段传递。它用于 API 的身份验证,每个客户都分配有一个 token 。输入字段在 Firefox 的 Firebug 中是可见的(即使它是一个隐藏字段)。
如何隐藏它?
选项如我最初所想的那样使用 javascript
我认为在提交表单之前使用 javascript 在运行时创建该输入字段并立即删除该字段是可行的,但该字段仍然会暂时出现。所以,即使一个人无法手动获取它,恐怕爬虫或蜘蛛(我不知道确切的术语 - 但一些自动化脚本)可能会获取客户 token 。有更好的解决方案吗?表单提交后,仍然显示相同的表单。
使用 Ikke 建议的一次性 token 概念
我不确定它会如何运作? API 需要正确的客户 token 值来处理任何请求。因此,即使要生成一次性 token 并返回,也必须发送带有客户 token 的请求。这样任何人都可以看到我的客户代币值(value),他们还可以发送请求以获取一次性代币并使用它。那么它是如何解决问题的呢?
已解决检查How to post form to my server and then to API, instead of posting directly(for security reasons)?谢谢,桑迪潘
最佳答案
这是不可能的。 Firebug 只是读取 DOM 的实际状态,所以即使它是在后期添加的,它仍然可以被检索到。
这种安全方式称为Security through obscurity,是一种非安全方式。您将不得不以另一种方式解决它,例如让服务器代替执行请求。
您让用户将表单提交给服务器。然后用 curl ,您使用正确的用户代码调用网络服务。
关于html - 使用 Firebug 隐藏表单输入字段不被访问的最佳方法?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3510011/
我到处寻找这个问题的答案,但是找不到任何相关的东西。 这是一个非常愚蠢的问题,但我不知道如何解决。 例如,我有一个带有幻灯片的页面,我打开Firebug来检查HTML,但是当我使用HTML检查器面板时
我使用 Widerbug ( http://www.command-tab.com/2008/01/19/widerbug-widescreen-firebug/ ) 在浏览器的右侧而不是底部打开 F
就目前而言,这个问题不适合我们的问答形式。我们希望答案得到事实、引用资料或专业知识的支持,但这个问题可能会引发辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开,visit the
我注意到我使用的新版本的 Firebug (1.12.3) 正在对完全相同的控制台输出进行分组。如何禁用它? 前任 在上图中,我更愿意看到: Select Changed Select Changed
通常在 Firebug 上,在检查元素时,我会得到一个字体列表,实际上需要转到系统的 Fonts 文件夹并逐一检查名称以查看是否是正在使用的名称。有没有办法直接使用 Firebug 显示正在使用的字体
这些天他们像每周一样不断更改 Firebug UI,我不确定在“此页面”上启用 Firebug 的选项发生了什么。它只适用于每个网站或没有网站。 这两个选项真的很有趣。由于我去 Firebug 的每个
我更喜欢 Firebug 窗口具有深色背景颜色和浅色文本(或者甚至只是灰色背景而不是白色就足够了)。 有没有办法通过调整 Firebug 的原始文件或使用扩展程序来做到这一点? 最佳答案 这是 fir
我似乎找不到任何帮助,但在 Firebug 的“网络”选项卡下,我的一个站点显示红色突出显示的项目。不幸的是,该网站现在受到保护,因此我无法发布链接。 谁能解释一下这是什么意思? 最佳答案 通常它表示
我正在使用 Firebug 1.5.4。当我引用一个 undefined variable 或类似的变量时,它会在问题发生的地方中断,并将我扔到调试 View 中,在那里我可以看到堆栈并检查变量。 但
有没有办法在 Firefox 扩展 Firebug 中增加字体大小? 最佳答案 右键单击状态栏中的错误图标。 选择“在新窗口中打开 Firebug” 选择“查看”>“文字大小”>“增加文字大小” 如果
这将节省大量时间,因为 Firebug 是我用来调试的工具。 我只想将所做的更改保存到远程甚至本地目录。这可能吗? (奖励:我也可以进行 php 开发,而不仅仅是 html/javascript/cs
当我展开太多节点,并且节点位置太靠近右侧边栏,因此没有足够的空间,而不是滚动条变小(这样我可以向右滚动以查看整行) , Firebug 打破了界限。我怎样才能禁用这种行为?在 Chrome 上,我可以
如何查看我在 Firebug 中查看的当前页面发送的页面标题? 最佳答案 是的,只要加载页面时 Firebug 在网络或控制台选项卡上打开即可。 它们将出现在这些选项卡之一中(尽管如果它们未启用/打开
关闭。这个问题需要多问focused 。目前不接受答案。 想要改进此问题吗?更新问题,使其仅关注一个问题 editing this post . 已关闭 4 年前。 Improve this ques
当我打开 Firebug(通过 F12)时,HTML 面板是空白的。在哪里可以找到恢复 HTML 节点 View 的选项? 最佳答案 这对我有用: Firebug Icon Menu > Option
我刚刚获得了 Firefox 的附加组件,到目前为止它非常棒!但我所做的只是在页面上移动光标来获取 css+html。我知道还有更多的 Firebug 应用程序。由于 Firebug 如此受欢迎,是否
我想将数据从客户端传递到服务器端。我正在使用 jQuery 和 WebService。如果数据很小,它工作正常。如果数据很大,则会出错。我在 Firebug 错误中看到的是: Firebug 已达到
我们来看看 some comments 1) 在 Wordpress 生成的页面上(这不是我维护的网站,我只是想知道这里发生了什么)。由于这些页面可能会在不久的将来消失,我在网上放了一些截图。这是我看
我注意到对于 Firefox/Firebug(我的主要开发环境),一些错误会产生堆栈跟踪,而另一些则不会。起初我认为这与我是否生成了错误(例如 new Error("foo"))或 Javascrip
我正在使用 firebug 1.9.2。它在控制台选项卡上有一个错误中断功能,每当我运行应用程序时,此功能都会中断我的应用程序加载,这有时更令人恼火,如何禁用它?? 最佳答案 在“清除”按钮的左侧,有
我是一名优秀的程序员,十分优秀!