Скрытие скрытых полей ввода от элемента проверки

Кто-то попросил меня сделать ему панель инструментов, где он мог бы видеть все ссылки для управления своими сайтами. Он также хочет автоматически войти на веб-сайт, на который он нажал.

Для этого я пытаюсь создать форму для каждого URL-адреса и отправить с ней значения имени пользователя и пароля. Я повторяю их как переменные, но (конечно) они все еще видны в типах ввода в окне «проверить элемент».

Как я могу заставить это исчезнуть? Потому что так небезопасно..

(побочный вопрос: есть ли способ добавить target=_blank к этому javascript?

      <a href="" onclick="document.forms[0].submit(); return false;"></a> )

javascript php html element inspect
person user3428971    schedule 03.03.2015    source источник
comment
Необходимо выполнить все эти операции на стороне сервера, чтобы сделать его безопасным.   -  person Mihir Bhatt    schedule 03.03.2015
comment
См. этот developersdigest.blogspot.in/2013/10/   -  person Skizo-ozᴉʞS    schedule 03.03.2015
comment
вы не можете, даже если вы отключите правый клик, все еще есть F12 и menu -> developer tools. как ты собираешься отключить это?   -  person Kevin    schedule 03.03.2015

Ответы (3)


arrow_upward
2
arrow_downward

Невозможно скрыть элементы от инспектора DOM, что противоречит цели использования этого инструмента.

Отключение javascript — это все, что нужно, чтобы обойти защиту правого клика.

Что вам нужно сделать, так это реализовать правильный автоматический вход.

Самое главное, не повторяйте пароль пользователя в виде простого текста на странице.

person castis    schedule 03.03.2015

arrow_upward
1
arrow_downward

Если вы хотите получить как можно более причудливые данные, вы можете обслуживать запутанные данные каким-то образом, распутать их и запустить для них eval в последнюю минуту.

Хотя это означало бы, что данные по-прежнему полностью видны в отладчике javascript.

ЕСЛИ вы не хотите пофантазировать !!

Если вы ДЕЙСТВИТЕЛЬНО хотите поизобретать, то можно получить выполнение кода ROP Chain в браузерах на основе webkit, вы МОЖЕТЕ использовать это, чтобы получить возможность выполнения собственного кода, как только вы что затем вы можете заставить свое приложение загрузить необходимые переменные и внедрить их во что-то, что нельзя отладить с помощью отладчика JS, встроенного в большинство современных браузеров (или, в качестве альтернативы, просто отключите отладчик)

Конечно, вы всегда можете просто реализовать на сервере, это значительно меньше усилий, чем заблокировать пользователя от его собственного браузера.

person Damian Nikodem    schedule 03.03.2015

arrow_upward
0
arrow_downward

Вы не можете. Отладчики предназначены для отладки HTML и Javascript.

Но вы можете попробовать отключить правый клик.

Проверьте эту ссылку

http://developersdigest.blogspot.in/2013/10/disable-inspect-elementsource-viewing.html

Другой способ заключается в том, что вы можете использовать сеансы для хранения пользовательской переменной, чтобы к ней можно было получить доступ только на стороне сервера.

person Sabari    schedule 03.03.2015