检查页面时是否可以隐藏可见的数据属性?
Is it possible to hide data-attributes visible when inspecting a page?
我正在通过数据属性传递数据,但我不希望用户能够检查页面并看到这些数据。
我怎样才能对用户隐藏这些数据?
我目前拥有的:
<li data-first="<%= somedata %>" data-second="<%= somedata %>" data-third="<%= somedata %>" class="someclass">
</li>
Which is displayed as :
<li data-first="datatohide" data-second="datatohide" data-third=" datatohide" class="someclass">
</li>
我希望用户在检查时看到的内容:
<li class="someclass">
</li>
OR
<li data-first="" data-second="" data-third="" class="someclass">
</li>
<li data-first="<% somedata %>"
data-second="<% somedata %>"
data-third="<% somedata %>"
class="someclass">
</li>
将显示为:
<li data-first="" data-second="" data-third="" class="someclass"></li>
在 erb 中,<%= 将在视图中呈现代码块的结果,而 <% 仅用作代码块,不会呈现它。
如果您需要 视图中的数据,那么您必须假设它对任何用户都是可见的。因此,您需要通过其他方式规避该漏洞。
我正在通过数据属性传递数据,但我不希望用户能够检查页面并看到这些数据。
我怎样才能对用户隐藏这些数据?
我目前拥有的:
<li data-first="<%= somedata %>" data-second="<%= somedata %>" data-third="<%= somedata %>" class="someclass">
</li>
Which is displayed as :
<li data-first="datatohide" data-second="datatohide" data-third=" datatohide" class="someclass">
</li>
我希望用户在检查时看到的内容:
<li class="someclass">
</li>
OR
<li data-first="" data-second="" data-third="" class="someclass">
</li>
<li data-first="<% somedata %>"
data-second="<% somedata %>"
data-third="<% somedata %>"
class="someclass">
</li>
将显示为:
<li data-first="" data-second="" data-third="" class="someclass"></li>
在 erb 中,<%= 将在视图中呈现代码块的结果,而 <% 仅用作代码块,不会呈现它。
如果您需要 视图中的数据,那么您必须假设它对任何用户都是可见的。因此,您需要通过其他方式规避该漏洞。