使一个只读输入,但不能从程序员工具编辑
Making a readonly input but not editable from programmer tools
我正在用会话值填充输入,所以它是value="$session['name']"
,我想使这个输入不可编辑,但是通过使用程序员工具,您可以轻松地更改value
, readonly
/document.getElementById('inputID').readOnly = true;
和输入也是如此。
我该怎么做才能使它变成"不可能"编辑?
那不可能。你从客户那里收到的任何东西都可能被其他人取代。
你唯一能做的是-在这个字段中使用强加密哈希来签名你的值,如果你收到的内容不满足这个哈希-拒绝它。
这是不可能的,任何用户在客户端看到的HTML,它是可编辑的。
为了防止这种情况,您必须将值存储在服务器端sessions
或使用其他机制。
从这个问题我猜你已经在会话中有了值,那么你可以直接在下次执行时使用它。
您可以使用与输入不同的东西。
你可以尝试在段落标签中打印你的值
<p><?php echo $session['name'] ?></p>
在任何情况下,用户都可以通过POST请求工具(如Postman
)提交他想要的任何内容。编辑:糟糕的措辞,看起来我说一个段落是不可能编辑的,但那绝对不是我的意思:)
相关文章:
- JS可以在Chrome中工作,但不能在Firefox中工作
- WebRTC视频聊天可以在FF中使用,但不能在Chrome中使用
- jQuery Datepicker可以在Safari中工作,但不能在FF或Chrome中工作
- 三角库可以与firefox一起使用,但不能在Chrome中使用
- Highcharts可以从服务器加载数据,但不能更新
- 刷新GoogleMaps tile服务器可以使用JavaScript,但不能使用GWT
- node.js可以识别字符模式,但不能识别数字模式
- 如何在元素中处理鼠标事件,但不能在其子元素上处理
- Json到CSV下载,可以在chrome中工作,但不能在IE浏览器中工作
- jQuery$.post可以在chrome、safari中工作,但不能在FF中工作(声明成功回调函数未定义)
- 谷歌应用程序脚本可以作为Web应用程序,但不能作为电子表格脚本
- regex可以在regex测试程序中工作,但不能在模式中工作
- 禁用以显示我的应用程序不工作的控制台(F12可以,但不能禁用CLT+SHFT+I)
- node.js应用程序从命令提示符下运行,但不能直接运行
- 可以在正则表达式测试器中创建函数,但不能在应用程序中创建
- RegEx可以在浏览器和节点终端上工作,但不能在节点程序中工作
- 为什么我的程序可以在Safari、Google Chrome和Mozilla Firefox中运行,但不能在Intern
- 使一个只读输入,但不能从程序员工具编辑
- Node.js应用程序在本地运行良好,但不能在模数中运行
- Javascript程序可以在Eclipse中运行,但不能在notepad++中运行