我在表單中隱藏了一個值,但是當我使用HP WebInspect工具嘗試進行安全掃描時,發現它受到操縱並顯示漏洞。我試圖驗證這個隱藏的領域,但仍然可以操縱這個工具的價值。該怎麼做?隱藏字段驗證
Q
隱藏字段驗證
0
A
回答
0
首先,檢查您是否使用了最新版本的HP WebInspect工具(從此處開始HPWT)。
將一個html表單的隱藏字段標記爲漏洞並操縱它的值不能稱爲好工具。
檢查HPWT的設置頁面。在Scan Settings/Method
有與表單有關的選項。檢查的形式autofill web forms
選項,如果它不工作設置複選框Prompt for web forms values during scan ...
0
如果你不想被操縱的數據會影響你的代碼不要嘗試使用此$("#someId").text();
做。
希望它有幫助。
相關問題
- 1. 驗證隱藏字段
- 2. 如何驗證隱藏字段
- 3. MVC3隱藏字段的驗證
- 4. 的隱藏字段執行驗證
- 5. 隱藏字段的必需驗證
- 6. 隱藏字段的Coldfusion cfform驗證
- 7. symfony隱藏字段,但驗證它們
- 8. C#沒有驗證時隱藏字段
- 9. 必填字段驗證不隱藏
- 10. 驗證隱藏的輸入字段
- 11. 如何使用jquery驗證驗證隱藏字段?
- 12. 隱藏和顯示字段仍使用ASP.NET MVC 2驗證隱藏字段客戶端驗證
- 13. 隱藏字段
- 14. 隱藏字段
- 15. 驗證隱藏的多重複選框/輸入字段
- 16. jQuery的顯示/隱藏字段未通過驗證的PHP
- 17. 如何在ng-click中不驗證隱藏字段?
- 18. 取消隱藏jQuery中的特定字段驗證時
- 19. 用CodeIgniter表單驗證類重新填充隱藏字段
- 20. 我應該驗證隱藏的字段嗎?
- 21. 在asp.net Repeater中隱藏必需的字段驗證程序
- 22. 驗證文本框,但回發重置隱藏字段?
- 23. 改變ASP.Net驗證控件忽略JavaScript隱藏字段
- 24. 隱藏和顯示某些字段與jQuery驗證
- 25. FlaskWTF驗證器可以防止隱藏表單字段
- 26. 隱藏驗證錯誤
- 27. 隱藏文本區驗證
- 28. 隱藏div正在驗證
- 29. jquery驗證隱藏'div'
- 30. 隱藏jQuery驗證消息
你可以分享可執行的演示/片段或[JSFiddle](https://jsfiddle.net/)嗎? [_創建一個最小,完整和可驗證的示例_](http://stackoverflow.com/help/mcve) – Rayon
您可以加密該值並存儲在cookie或隱藏的域中 –