javascript - 带有 DOMString 值的隐藏输入
问题描述
该网站声明:
隐藏类型的输入元素让 Web 开发人员可以在提交表单时包含用户无法看到或修改的数据。隐藏的输入在呈现的页面中是完全不可见的,并且无法使其在页面内容中可见。
它补充说:
虽然该值不会在页面内容中显示给用户,但它是可见的,并且可以使用任何浏览器的开发人员工具或“查看源代码”功能进行编辑。不要依赖隐藏的输入作为一种安全形式。
所以,如果有这种类型的输入:
<input type="hidden" name="__VIEWSTATE" id="__VIEWSTATE" value="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">
可以从 DOMString 值中获取哪些信息?有没有办法或可能解码 DOMString 值并获得一些隐藏的内容?
任何提示将不胜感激。
解决方案
推荐阅读
- date - 如何创建仅使用 AH 列中过去 7 天内的日期填充数据的查询
- fonts - 在 Next.js 中加载字体以自定义 Material-UI 主题不起作用
- python - 如何使用 R 或 Python 从 REST API 提供的身份验证中提取数据?
- database - Flutter Sembast AddAll
- python - 如何应用多个 if 语句?
- python - 遍历python3中的json文件
- linux - Raspberry Pi 上的组装为每个命令提供错误“找不到命令”
- php - 如何检测链接点击?
- node.js - 获取或搜索 npm 中的可执行文件列表
- embedded - 链接器脚本文件和链接器生成的 .map 文件之间的区别?