隐藏页面源中的值但显示在页面上

Question

我希望能够在页面上显示一些值，但将它们隐藏在页面源中。我很确定这是不可能的，但我想我会问。

编辑

我正在编写自己的验证系统以防止黑客/垃圾邮件发送者。我在传递数据时使用了加密，但当前可以在页面源中查看原始值（因此有人可以在源上编写循环并拉取数据）。

Answer 1

正式根据您的标签不包括 javascript：不...

但是，可以在加载后写入 DOM，但最终可能无法实现您想要的。

你可以这样做：

<div id="something">

</div>

然后在页面加载时在页脚中使用 javascript 来注入该 div 的值：

<script type="text/javascript">
    document.getElementById("something").innerHTML = "This is a previously hidden value";
</script>

这将在加载后将其写入 dom，而不是将其写入页面源。真正的问题是你到底想做什么？如果您想完全隐藏某些东西，那么这几乎只是一种不便。任何想钻出来的人都可以追踪到它。

如果您根据您的真实意图更新您的问题，那么也许我们可以提供更好的解决方案。

编辑

根据您的编辑，您需要一个不显示原始值的验证系统。 一种选择是将值存储在数据库中，并且仅将行的引用 id 传递给表单，假设这就是您的意思。您可以在服务器端进行所有处理，并最大限度地减少传递到客户端的敏感数据量。

Answer 2

直接的答案是否定的，这是不可能的——因为浏览器必须接收它想要显示的任何东西。

话虽如此，根据您的意图，有一些方法可以将内容显示到页面，但将其隐藏在源代码中。

这个问题的一个常见地方是您希望从垃圾邮件机器人中隐藏但需要向您的用户显示的电子邮件——如果是这种情况（或类似情况），我提出了几个解决方案：

1. 使用 HTML 字符实体来隐藏文字：参见here。

2. 使用Javascript动态生成

3. 使用 HTML 编码：Here 是一个不错的工具。

4. 将 SilverLight 等插件与 DRM 结合使用： See Here。

5. 提供图片（注意，一些垃圾邮件机器人知道如何使用 OCR）

6. 使用类似reCaptcha mailhide

归根结底，用户几乎肯定能够复制您试图隐藏的任何内容 - 但如果您只是试图防御垃圾邮件机器人或自动化工具，这些选项之一可能为你工作。

Answer 3

执行此操作的方法是在您的页面上有一个<div id='fillme'>（或其他容器），然后在页面加载后使用 AJAX 填充信息。这样，当有人单击“查看源代码”时，他们将看到加载的 html（或 php 或其他）文件的内容，而不是 javascript 运行后的最终结果。 jQuery 有很棒的 AJAX 功能，你最终会得到这样的代码：

$.ajax({
    type: 'POST',
    url: '/server/side/script.php',
    dataType: 'json',
    data: { thing: value, thing2: value },
    async: false,
    success: function(data) {
        $('#fillme').html(data);
    },
    error: function() {
        alert('oops');
    }
});

Answer 4

由于页面源是浏览器生成页面上所有内容所需的所有数据，因此不可能。

当然，您可以显示图像而不是值，但不能直接从源代码中读取。或者使用 html5 画布之类的。

Answer 5

很遗憾，这个问题的简短回答是，你不能。已经提出了各种方法，但所有这些方法都很容易被规避。最后，确保没有人可以窃取您的源代码的唯一可靠方法就是永远不要将其放到互联网上。