所以我想传递一个我写的js脚本生成的随机数,信息必须隐藏,直到传递给我的php脚本,然后才能公开显示,是否有人可以看到信息cookie 正在举行?如果有可能,有没有办法将信息从 js 传递到 php 而没有人能够看到它? 编辑 - 我可能做错了,但我基本上想用散列等制作轮盘赌,我在 php 上完成了散列,我想使用 js 为轮盘设置动画,使用 js 为轮盘设置动画需要的数字散列过程使(我生成一个随机字符串,然后对其进行散列并使用 hexdec(substr($hash, 0, 8)) % 15; 在它上面生成一个数字),我害怕有人会发现到达 js 之前的哈希并被动画化,因为在动画之后哈希是无用的
答案 0 :(得分:0)
一个非常复杂的问题。 可以通过多种方式获取信息。 首先,浏览器本身可以访问它所拥有的东西。我们无法阻止这些信息存在于浏览器中。
如果您的网站暴露于 xss,那么您可以在其上运行脚本。 因此,您将能够访问您在 javascript 级别保存的信息、cookies 以及周围的一切。
在站点和“中间人”服务器之间的通信中可能存在另一种攻击。 HTTPS 通信可以帮助您防御攻击。
还有其他方法吗? 可能是这样,如果我们了解您面临的确切挑战,可能会更容易提供帮助