- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我正在(慢慢地)学习如何使我的网站更加安全。我正在查看《D&D Beyond》,注意到一些我以前从未见过的东西,我想了解更多。
这很难解释。我试图在另一篇文章中解释它,但收到了大量尖刻的评论。我告诉你,我知道我看到了什么。我想知道这怎么可能以及如何复制它。
我通常使用 PHP/JQuery 编写,因此我主要想使用这些语言了解更多信息。
示例:您可以使用角色生成器创建角色,然后查看角色表。角色统计数据的主要部分包含在一个非常大的父 div 中:“.character_sheet”
如果您手动将字符表保存到桌面,您可以看到此部分的 HTML。如果您在 Firefox 中检查此部分,您还可以看到数据。但是,如果您在浏览器中尝试按 CTRL+U,则不会显示此部分中的 HTML。如果您尝试curl/fopen/file_get_contents
,它也不会出现此外,图像通过正常方式是不可见的。例如:我知道如何禁用网站上的右键单击,但如果有人想要拍摄我的图像,他们所要做的就是打开我的源代码并查看图像网址并从那里保存它。
在 D&D Beyond 网站上,我可以调出 Firefox 的 Web 检查器,查看图像应该在的位置,查看 CSS,然后……什么也没有。没有指向图像的链接,而该链接在该位置。我不知道他们如何在没有 css/html 的情况下显示图像。我很想知道这是如何完成的。
如果有人有任何见解/猜测/等,并且可以为我指明正确的方向以了解更多信息,我将非常感激!
最佳答案
服务器端代码(例如 PHP)始终对访问者隐藏(除非您存在某种安全漏洞)。
访问者始终可以看到 HTML、JavaScript 和 CSS 等客户端代码。即使您无法立即在 DOM 中看到它,它也会隐藏在某个地方。
最有可能的情况是它隐藏在嵌入的 .js
中或.css
文件,其看起来类似于以下内容:
<script src="scripts.js"></script>
<link rel="stylesheet" type="text/css" href="theme.css">
HTML 可以通过 JavaScript 输出到页面,这不会显示在 DOM 中(尽管它会显示为 PHP echo
)。 HTML 也可以通过使用 <iframe>
来“隐藏” 标签和 HTML imports 。
JavaScript 有多种可能被掩盖/畸形的方式,因此很难追踪。您可能会在 DOM/.js
中发现一些奇怪的、“不可读”的代码文件,进而可以输出 HTML 本身。
关于php - 试图弄清楚如何 "hide"图像和源代码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55389480/
我是 C++ 的新手,我在使用这段代码时遇到了问题: string output_date(int day, int month, int year){ string date; if
所以我这样做了 tar cvzf test.zip FP 为了创建目录 FP 的 zip 但是,它会列出 zip 中的目录 FP/ FP/php/ FP/php/pdf/ FP/php/docs/ F
我正在尝试在 Swift、Xcode 7.3(所以是 Swift 2.2)中创建一个通用类,但我似乎无法让它通过编译器: protocol Struct1Protocol { } struct Str
我的测试用例是这样的: class FooTest extends PHPUnit_Framework_TestCase { /** @covers MyClass::bar */ f
我正在尝试将brew install wine作为使electron-builder工作的一步。但是我所能得到的只是以下响应: ==> Installing dependencies for wine
我这样做: string[,] string1 = {{"one", "0"},{"Two", "5"},{"Three","1"}}; int b = 0; for(int i = 0; i <=
我正在尝试使用 SetWindowsHookEx 键盘 Hook Notepad.exe。 如您所见,工作线程正在将其 ASCII 代码(即 wParam)发送到指定的服务器。 UINT WINAPI
我正在尝试将 ListView 实现到我的 Fragment 中,但无论我尝试什么,我都会得到一个 NullPointerException。我检查对象是否为 null 并记录是否为 null,看起来
我尝试在一行中对齐两个 div。使用 float left 属性,一切顺利。但是当我在 div 中使用图像时,它开始产生问题。 所以这是我的示例代码:- Some headi
我目前正在使用此代码来获取图像的灰度图像表示并以 (512, 370, 1) 的格式表示它大批。 img_instance = cv2.imread(df.iloc[i][x_col]) / 255.
总结 我正在创建一个简单的应用程序,它允许用户选择一个包含顶级窗口的进程。用户首先键入 native DLL(而非托管 DLL)的路径。然后用户键入将在 Hook 过程中调用的方法的名称。该方法不得返
我是一名优秀的程序员,十分优秀!