|
|
1
2
你唯一能做的就是设置一个服务器来评估你的用户是否满足了完成挑战的条件。一旦服务器识别出挑战已完成,它就会发回您的请求 客户端,以便可以在那里向用户显示。如何设置服务器以及使用何种语言或框架/工具(例如PHP)取决于您的背景和网站的宿主环境。
添加一点细节:您需要在JS中发出一个Http请求,以某种方式将用户输入发送到服务器(例如PHP)。如果它是简单的内容,你可以将它添加到url中
|
|
|
2
0
好吧,这就是我所做的,帮助任何看到这个的人。 这个方法很容易被“破解”,所以不要用它来隐藏实际的敏感数据,它更容易在源代码中看到正在发生的事情。
然后,当我需要秘密信息时,我让我的JS通过XHR调用PHP
很基本,明显的缺陷是,当然,我可以打电话 https://www.mywebsite.org/containssecret.php?givesecret=5 但是,如果你知道一些编码,你总是有可能发现,这只是一种简单的混淆方法,而且对普通用户来说是相对安全的。就我而言,这已经足够了 |
|
|
Michael · 某些Windows客户端上的命名管道安全问题 2 年前 |
|
|
adamency · 是否可以从Go二进制文件的源代码中检索字符串? 2 年前 |
|
|
AlboSimo · PayPal Api密钥安全 2 年前 |