使用https使html表单安全
Make an html form secure with https
现在,我知道关于安全性的问题,它一直萦绕在我们键入的每一行代码的脑海中。最近,我和我的公司都不再使用在线表单生成器,而是自己对所有表单进行编码。在线表单生成器的一个非常好的功能是所有表单都使用HTTPS进行安全保护。
我想知道使用HTML、Javascript、PHP和CSS制作自编码表单必须采取的确切步骤。HTTPS安全。
我知道,无论我们做什么来确保在线表格的安全,它都不会100%被黑客入侵,也没有什么是100%防傻的。我只是想让我的访客知道,我们正在尽自己的一份力量来保护他们在网上提供给我们的信息。
感谢您,并感谢您的任何建设性帮助!
我不完全理解你的问题:但只要你遵循一条规则,你就应该没事:
- 不信任任何用户输入
来自任何用户的任何输入都必须视为危险。因此,在使用前必须对其进行消毒。任何清理都必须在服务器端执行,因为用户可以操作javascript(或者只是禁用它)。
要防止网络上的其他人监视您的数据,请使用HTTPS
。您不应该只在使用表单的页面上使用HTTPS,而是在整个网站上使用。
组件包括传输中的数据、您的Web应用程序和存储中应该保护的数据。对于传输中的数据使用HTTPS,对于存储中的数据应该加密,对于web应用程序,在开发生命周期中应该考虑安全性。
在将数据保存到DB:之前
- 在处理令牌之前从中进行检查
- 筛选所有用户输入
- 使用准备好的语句(PDO和mysqli)
相关文章:
- 模拟隐藏表单提交&使用JavaScript重定向以实现安全支付
- 当用HTML5+JS+PHP设计发送到电子邮件的表单时,需要采取哪些良好的安全预防措施
- 使用Ajax提交表单是否安全
- JavaScript 在表单中注入密码是否安全
- 内容安全策略 + 表单插件
- 使用自动套录插入,并删除不安全的表单
- 如何进行最佳和安全的jQuery表单检查
- 此联系表单电子邮件脚本是否安全
- 我需要对表单提交(电子邮件)进行哪些改进,以阻止我收到的垃圾邮件并使我的表单更安全
- javascript验证是否足以保证我的表单安全
- 使用Javascript或PHP验证我的表单更安全
- 在没有php的情况下使用jquery表单提交是否足够安全
- Javascript重定向导致asp.net 4.0表单中出现安全异常
- Javascript发送表单到spring安全验证
- 禁用表单提交按钮- InnerHTML(安全风险)和CSS样式(重新输入)
- 重新提交Spring安全登录表单
- 安全的html表单变量
- dynamics crm 2011 -基于特定的安全角色,通过插件/ javascript禁用crm表单控制
- 如果表单是通过AJAX提交的,那么只通过JavaScript验证表单是否安全
- 使用https使html表单安全