有没有办法查看隐藏的内容

【问题标题】:Is there a way to see hidden content有没有办法查看隐藏的内容
【发布时间】:2021-09-08 04:53:48
【问题描述】:

看看这段代码:

<div hidden=«@(success==false)»>
A very secret message !
</div>
...
@code {
  ...
  if (password_input==...) success=true;
  ...
  }

我想知道不输入正确密码的黑客是否可以看到秘密消息。

谢谢

【问题讨论】:

  • 是的!不要对客户做任何秘密的事情。曾经
  • 有没有办法强制div不发送到浏览器?
  • 不要放在标记中。
  • 那么,在这种情况下,我认为您是在询问是否在登录/授权之前隐藏内容?使用 AuthoriseView 组件docs.microsoft.com/en-us/aspnet/core/blazor/security/…

标签: blazor blazor-server-side


【解决方案1】:

如果不输入正确密码的黑客可以看到秘密消息。

是的。学习在浏览器中使用 F12,然后在 Elements、Inspect 中使用。

但由于您使用的是 Blazor 服务器端,因此以下内容相当安全:


@if(success)
{
   <div >
     A very secret message !
   </div>
}
...
@code {
  ...
  if (password_input==...) success=true;
  ...
  }

对于 Blazor 服务器,在密码正确之前不会将秘密消息发送到客户端。

使用 Blazor WebAssembly,这并不安全,只是比 hidden 更难破解。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2013-06-10
    • 1970-01-01
    • 2011-06-02
    • 2015-11-02
    • 1970-01-01
    • 2013-10-25
    • 1970-01-01
    • 2015-12-11
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode