所以我想通过我写的js脚本生成的随机数,信息必须隐藏,直到传递给我的php脚本,之后它可以公开显示,是否有可能有人看到cookie所持有的信息?如果可能的话,有没有一种方法可以将信息从js传递到php,而没有任何人能够看到它?编辑-我可能做错了,但我基本上想做一个轮盘赌哈希和这样的,我有哈希在php上完成,我想用js动画轮盘赌,用js动画轮盘赌需要哈希过程的数字(我生成一个随机字符串,然后哈希它,并使用hexdec(substr($hash, 0,8)) % 15;在它上面做一个数字),我害怕有人会在它到达js和动画之前发现哈希,因为动画之后哈希是无用的
一个非常复杂的问题。有几种获取信息的方法。首先,浏览器本身可以访问它所保存的内容。我们没有办法阻止这些信息在浏览器中存在。
如果您的站点暴露于xss,那么您可以在其上运行脚本。因此,您将能够访问您保存在javascript级别的信息,cookie和周围的所有内容。
还有另一种攻击可能是在网站和"中间人"之间的通信中进行的。服务器。HTTPS通信可以帮助您防御攻击。
还有其他方法吗?也许是这样,如果我们了解你所面临的确切挑战,可能会更容易提供帮助。