HTMLCODE IMG
PHPCODE IMG
我使用 HTML 文件重定向到 php 文件,然后我想从那里重定向到下面的地址
header( "Location: https://csp-thanhhung123213.c9users.io/FINAL/HOME.php?username = thanhhung" );
我唯一的问题是,当重定向到上面的地址时,有什么方法可以从链接中隐藏"用户名= thanhhung">
谢谢你帮助我,祝你有美好的一天
您无法隐藏通过客户端的任何信息。您正在尝试将客户端重定向到另一个站点,并使其携带一些信息。这意味着以一种或另一种方式,客户需要了解信息才能将其带到另一个站点。
不向客户端公开信息的唯一方法是...好吧,不要暴露它。如果同时控制源服务器和目标服务器,则将信息存储在会话服务器端,而不是在客户端传输信息。如果两台服务器是分开的,则可以加密提供给客户端的信息,以便客户端可以传输,但不能读取它。另一种选择是给客户端一个无意义的令牌,并在后台直接交换与该令牌关联的实际信息。
你想要一个 POST 字段,你不应该对敏感信息使用 GET 变量。 https://www.w3schools.com/tags/ref_httpmethods.asp
编辑:当我最初发布时,这个问题并不那么清楚,所以这是修改后的解决方案。
解决方案1:随机数 这里你想要的是一个随机数,随机数是服务器上保存的值,代表一个隐藏的值。 它代表第一名。 一次性值。 这样,敏感信息永远不会离开服务器。
在重写位置之前,将随机数>用户名的地图存储在服务器上,然后使用随机数而不是用户名重写。 在接收脚本中,随机数映射回用户名,然后照常进行。
解决方案 2:安全性较低您可以通过对字符串进行 XOR 加密,并在其中硬编码到每个脚本中,但由于这是恒定的,如果攻击者能够操纵用户名,他们可以轻松恢复密钥。