Html基础Part2:Form表单的敏感字段

解析敏感字段与表单报错:理解架构师与码农的区别
最新推荐文章于 2021-08-31 20:31:32 发布
最新推荐文章于 2021-08-31 20:31:32 发布
阅读量167 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/jiec/blog/262457
本文深入探讨了在网站测试中遇到的敏感字段问题,揭示了为何大部分程序员难以成为架构师。通过具体实例分析,解释了表单中存在的webadmin、webmaster和webowner字段如何触发错误,并阐述了两者技能侧重点的不同。

为什么80%的码农都做不了架构师?>>>   hot3.png

以下几个是前几天测试网站时发现的敏感字段:

<form action="" method="post">
     <input type='text' name = 'webadmin'>
     <input type='text' name = 'webmaster'>
     <input type='text' name = 'webowner'>
    <input type='submit' name = 'submit' value="submit">
</form>

只要form表单中有webadmin/webmaster/webowner 这些字段的其中一个,都会报错。

转载于:https://my.oschina.net/jiec/blog/262457

表单数据进行脱敏【详细版】
qq_45679015的博客
08-08 2829
需求:对表单中的姓名,身份证,手机号进行脱敏,否则导致UI信息泄漏 产品经理说要显示*********,我一开始的想法是使用type:password对所有字段进行脱敏,于是就成了这样子: 思路: (1)因为涉及到多个字段,于是在data里面创建一个hiddenInfo对象,key为脱敏的字段名,value是一个对象,其中有一个重要的属性:show初始值为false【用于展示是否脱敏】 hiddenInfo: { applyName: { ...
表单
procul的博客
03-07 225
表单:用于收集用户输入 <form> 元素 定义 HTML 表单 参数: action 属性定义后台提交的地址 method 属性规定在提交表单时所用的 HTTP 方法(GET 或 POST) GET(默认方法)表单提交是被动的(比如搜索引擎查询),并且没有敏感信息,使用GET GET 最适合少量数据的提交。浏览器会设定容量限制 页面地址栏可看见数据 (POST)表单正...
java小易——form表单、Cookie与Session
Roughly的博客
06-15 453
form表单 通过form表单 来同步提交 后台给前台的数据(为了避免敏感数据直接显示在前端页面) 缺点:在前端浏览器地址栏可以直接更改输入信息,使数据变得不够严谨。 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <body> <div>
web中常见的敏感信息
weixin_43040175的博客
04-10 1980
Web中常见的敏感信息 web页面中暴露敏感信息是安全的一个减分项,因为从一些敏感信息可以增加网页攻击的风险。 敏感信息的分类: 个人信息、系统版本信息、系统认证信息、设备标识信息等 个人信息 常见的个人信息有:身份信息、生物识别信息、财产信息、健康生理信息、网络身份标识信息,以及电话号码、性取向、婚史、宗教信仰、未公开的违法犯罪记录、通信记录和内容、行踪轨迹、网页浏览记录、住宿信息、精准定位信息等; 系统版本信息 系统用到的中间件及其他三方件的版本号,以及数据库的版本信息等; 系统认证信息 登录时的口令
绑定敏感字段
wusongsong95的博客
06-11 5122
目前大部分WEB框架支持将HTTP请求参数与类的属性相匹配的而生成一个对象。因此,攻击者能够将值放入HTTP请求参数中从而绑定系统对象。 例如:在以下代码片段中, Spring MVC可以将 HTTP请求参数绑定到 User属性: @RequestMapping("/login" ) public String login(User user) { ... } 其中,User 类定义为: public class User { private String username;
html form 表单提交过滤某些input元素
wem520的专栏
03-28 7684
给input 的form属性设置不同的值 First name: 下面的 "Last name" 字段位于 form 元素之外,但仍然是表单的一部分。 Last name:
HTML5FormAttributes(Part1)共8页
10-30
8. `autocomplete`:此属性控制浏览器是否可以自动填充表单字段,提高填写速度,但同时也需考虑隐私和安全问题。 9. `formaction`、`formenctype`、`formmethod`和`formtarget`:这些属性允许我们自定义表单的提交...
JAVA表单上传多个文件 java web form表单上传多个文件.zip_form表单post提交
01-07
Java的Servlet API提供了一个`Part`接口,用于处理`multipart/form-data`类型的请求。以下是一个简单的Servlet示例: ```java @WebServlet("/uploadServlet") public class UploadServlet extends HttpServlet { ...
AutoFillForm_parttime:我在兼职期间构建的Python程序
04-19
1. **网络爬虫**:如果程序需要自动填充网页表单,那么可能使用了Selenium或BeautifulSoup等库来模拟用户交互,识别和填写表单字段。 2. **数据处理**:在填充表单之前,可能需要处理一些数据,例如从CSV或Excel...
contenttype:form/multi-part 导致发压机流量上不去
12-30
### 解决 Content-Type multipart/form-data 压力测试流量低的问题 对于 `Content-Type` 设置为 `multipart/form-data` 的接口,在 JMeter 进行压力测试时可能会遇到流量无法有效提升的情况。这通常是因为文件上传...
excle文件form表单上传
08-31
总结来说,"excle文件form表单上传"涉及了JSP表单设计、Servlet处理请求、文件操作、数据读取(Apache POI)、数据库交互(JDBC)以及异常处理等多个关键知识点。掌握这些技能,能帮助开发者实现高效、安全的Excel...
敏感关键词过滤工具类
weixin_44732049的博客
01-23 740
package com.startx.http.wordfilter; /** * 结束类型定义 * * @author minghu.zhang * @date 11:37 2020/11/11 **/ public enum EndType { /** * 有下一个,结束 */ HAS_NEXT, IS_END } package com.startx.http.wordfilter; import java.util.List; /** *
html中id和name的区别
weixin_30904593的博客
10-13 368
HTML文本是由HTML命令组成的描述性文本,HTML命令可以说明文字、图形、动画、声音、表格、链接等。HTML的结构包括头部(Head)、主体(Body)两大部分,其中头部描述浏览器所需的信息,而主体则包含所要说明的具体内容。 name原来是为了标识之用,但是现在根据规范,都建议用id来标识元素。但是name在以下用途是不能替代的: 1. 表单form)的控件名,提交的数据都用控件...
表单编辑页的信息脱敏设计 前端加密后端解密
发现问题,面对问题,分析问题,解决问题,总结问题
08-31 4165
文章目录【需求】【分析】【代码设计】 【需求】 数据系统存在大量的人员敏感信息,身份证、手机号码等等,应安检需要必须做到所有数据脱敏,这其中包括了列表展示的脱敏以及编辑页面的脱敏 【分析】 列表的脱敏只需要后端预先做好脱敏后接口返回的数据脱敏即可,但是编辑页的就麻烦些,考虑事项如下 1:前端表单展示的也必须是脱敏的数据,用户不可以在表单,注意也不能通过F12源码中看到敏感信息,不可以设置隐藏字段保存敏感信息 2:前端在编辑完成保存后传输时也需要脱敏或者加密 3:由于前端展示的是脱敏的字符串,但是在提交表单
根据虹软实现的 人脸检测、追踪、识别、年龄检测、性别检测 的JAVA解决方案
09-11
打开下面链接,直接免费下载资源: https://renmaiwang.cn/s/vxfyv (最新版、最全版本)根据虹软实现的 人脸检测、追踪、识别、年龄检测、性别检测 的JAVA解决方案
matlab YALMIP、GLPK安装资源
最新发布
09-11
matlab的YALMIP、GLPK安装包,内置YALMIP、GLPK,直接将分别其添加到matlab的toolbox、路径中即可(matlab主页-设置路径-添加并包含子文件夹-YALMIP;matlab主页-设置路径-添加文件夹-github_repo)
【scratch3.0少儿编程-游戏原型-动画-项目源码】打砖块.zip
09-11
资源说明: 1:本资料仅用作交流学习参考,请切勿用于商业用途。 2:一套精品实用scratch3.0少儿编程游戏、动画源码资源,无论是入门练手还是项目复用都超实用,省去重复开发时间,让开发少走弯路! 更多精品资源请访问 https://blog.youkuaiyun.com/ashyyyy/article/details/146464041
使用 OpenCV 技术实现人脸检测的方法与过程
09-11
打开下面链接,直接免费下载资源: https://renmaiwang.cn/s/o7o7f 运用 OpenCV 这一计算机视觉库来开展人脸检测相关的操作
HTML5表单属性入门(Part1)
- **autocomplete**: 通过此属性,可以提示浏览器自动填充表单字段,例如使用"on"或"off"来开启或关闭自动完成功能。 #### 4. 输入控件的新特性 HTML5为输入控件引入了新的特性: - **placeholder**: 为输入字段...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值