本文目录一览:
- 1、Servlet中的会话跟踪技术之一的"隐藏表单域"有什么具体作用?怎么用?
- 2、表单隐藏域有什么作用?
- 3、php隐藏表单域是什么意思啊?
- 4、表单隐藏域的使用hidden是怎么使用的
- 5、如何实现php的安全最大化?怎样避免sql注入漏洞和xss跨站脚本攻击漏洞
Servlet中的会话跟踪技术之一的"隐藏表单域"有什么具体作用?怎么用?
name:input type="text" name="name" value="%=***.getName()%"/
brbr在这里就可以放一个隐藏狱。
brbrinput type=hidden name="name" value="%=***.getName()%" /
brbr这样的话,就可以在其他页面获取了。
br隐藏域是用来收集或发送信息的不可见元素,对于网页的访问者来说,隐藏域是看不见的。当表单被提交时,隐藏域就会将信息用你设置时定义的名称和值发送到服务器上。
br
br代码格式:<input type="hidden" name="..." value="...">
br
br属性解释:
brtype="hidden"定义隐藏域;
brname属性定义隐藏域的名称,要保证数据的准确采集,必须定义一个独一无二的名称;
brvalue属性定义隐藏域的值
br例如:<input type="hidden" name="ExPws" value="dd">
br
br其实说白了就隐藏域不在前台显视的,跟表单的元素一样.有名字有数值,只是在提交数据是不可见的.
隐藏域是客户看不见的
它比querystring要安全一些
有写时候可以用它来代替QUERYSTRING
它可以用于提交表单的判断
你想在一个页面里面有多个表单提交
也就是多个form
接收页面用一个页面处理多个form的提交
服务器怎么判断你提交的是哪个呢?
有两种方法来判断
1种是通过隐藏域
另1种是通过提交按钮的name和value 的比较
如:
form name=1 action=ok.asp
input type=hidden name=123 value=123
...................................
form
form name=2 action=ok.asp
..................................
input type=submit name=234 value=234
/form
这样
在接收页面你可以这样写
以下是ok.asp
%
if request.form("123")="123" then '通过隐藏域的判断
...............
end if
%
%
if request.form("234")="234" then '通过提交按钮的判断
.......................
end if
%
隐藏域也常常用于论坛的外部登陆窗口
只要添加合适的隐藏域
你几乎可以在本地做一个登陆页面
通过这个登陆到一个论坛(几乎所有的论坛都可以用这种方法登陆,只是隐藏域的值和action不一样罢了)
大部分的论坛外部登陆都要用到隐藏域
比如bbsxp
6kbbs
如果你按照官方的方法不能登陆的话
就自己写一个吧
表单隐藏域有什么作用?
隐藏域是用来收集或发送信息的不可见元素,对于网页的访问者来说,隐藏域是看不见的。当表单被提交时,隐藏域就会将信息用你设置时定义的名称和值发送到服务器上。
代码格式:<input
type="hidden"
name="..."
value="...">
属性解释:
type="hidden"定义隐藏域;
name属性定义隐藏域的名称,要保证数据的准确采集,必须定义一个独一无二的名称;
value属性定义隐藏域的值
例如:<input
type="hidden"
name="ExPws"
value="dd">
其实说白了就隐藏域不在前台显视的,跟表单的元素一样.有名字有数值,只是在提交数据是不可见的.
php隐藏表单域是什么意思啊?
其实就是input标签的类型type="hidden",就可以了 这样的元素不会显示在HTML中,但是存在form表单中,通过表单提交而提交,就是type=“text”一种隐藏性使用而已
表单隐藏域的使用hidden是怎么使用的
1 隐藏域在页面中对于用户是不可见的,在表单中插入隐藏域的目的在于收集或发送信息,以利于被处理表单的程序所使用。浏览者单击发送按钮发送表单的时候,隐藏域的信息也被一起发送到服务器。
2 有些时候我们要给用户一信息,让他在提交表单时提交上来以确定用户身份,如sessionkey,等等.当然这些东西也能用cookie实现,但使用隐藏域就简单的多了.而且不会有浏览器不支持,用户禁用cookie的烦恼。
3 有些时候一个form里有多个提交按钮,怎样使程序能够分清楚到底用户是按那一个按钮提交上来的呢?我们就可以写一个隐藏域,然后在每一个按钮处加上onclick="document.form.command.value="xx""然后我们接到数据后先检查command的值就会知道用户是按的那个按钮提交上来的。
4 有时候一个网页中有多个form,我们知道多个form是不能同时提交的,但有时这些form确实相互作用,我们就可以在form中添加隐藏域来使它们联系起来。
5 javascript不支持全局变量,但有时我们必须用全局变量,我们就可以把值先存在隐藏域里,它的值就不会丢失了。
6 还有个例子,比如按一个按钮弹出四个小窗口,当点击其中的一个小窗口时其他三个自动关闭.可是IE不支持小窗口相互调用,所以只有在父窗口写个隐藏域,当小窗口看到那个隐藏域的值是close时就自己关掉。
如何实现php的安全最大化?怎样避免sql注入漏洞和xss跨站脚本攻击漏洞
使用php安全模式
服务器要做好管理,账号权限是否合理。
假定所有用户的输入都是“恶意”的,防止XSS攻击,譬如:对用户的输入输出做好必要的过滤
防止CSRF,表单设置隐藏域,post一个随机字符串到后台,可以有效防止跨站请求伪造。
文件上传,检查是否做好效验,要注意上传文件存储目录权限。
防御SQL注入。
避免SQL注入漏洞
1.使用预编译语句
2.使用安全的存储过程
3.检查输入数据的数据类型
4.从数据库自身的角度考虑,应该使用最小权限原则,不可使用root或dbowner的身份连接数据库。若多个应用使用同一个数据库,也应该为数据库分配不同的账户。web应用使用的数据库账户,不应该有创建自定义函数,操作本地文件的权限。
避免XSS跨站脚本攻击
1.假定所有用户输入都是“邪恶”的
2.考虑周全的正则表达式
3.为cookie设置HttpOnly,防止cookie劫持
4.外部js不一定可靠
5.出去不必要的HTML注释
6. 针对非法的HTML代码包括单双引号等,使用htmlspecialchars()函数。