我正在使用一个非常简单的HTML参数API,但我想隐藏(从源代码中)某些字段的值(如API用户名和密码),还要隐藏表单操作值(显示为“提交”按钮上的链接。)
代码示例:
<form name="test" action="https://test.com/api.php" method="post">
<input name="user" type="hidden" value="test">
<input name="password" type="hidden" value="test">
<input type="submit" value="Send">
</form>
有什么想法吗?
也许在php文件中添加值?
答案 0 :(得分:0)
您必须创建一个PHP操作文件,将表单重定向到此PHP文件,填写用户和密码字段,并使用curl从PHP发布数据并从其他API获取数据。
答案 1 :(得分:0)
您无法隐藏表单操作或某些字段值。您可以通过编程语言进行编码和解码,而不是隐藏。
这种方式可以为您提供更好的安全性。
不要使用任何中间页面,因为这需要更多的时间来获得结果。
答案 2 :(得分:0)
您可以在页面加载后使用JQuery更新这些字段:
$('input[name="user"]').attr('value', username_str);
$('form[name="test"]').attr('action', url_str);
虽然这不会在页面加载后隐藏“查看源”中的URL和值,但它会阻止蜘蛛访问您的表单(这是您想要的,除非您知道有人专门试图利用你的表格。)
为了增加安全性,用户ajax将页面的用户名发送到页面,并在服务器上使用解码功能的简单字符串编码功能。
这是javascript解码器的一个很好的例子:http://www.mailtoencoder.com/