Я сталкивался с веб-сайтом, который меняет имена своих полей при каждом обновлении, например
<input value="" name="F337225905055ZJGKBU" type="text">
во второй раз я обновил веб-страницу, это было
<input value="" name="F337225904870IUJ4RI" type="text">
Имя поля (т. Е. Здесь это было поле электронной почты) постоянно меняло свое значение. Это круто, потому что
- Трудно отправлять автоматические запросы (Все еще возможно, бот может каждый раз запрашивать новую страницу и может находить название поля в HTML и отправлять автоматические запросы, но это усложняет задачу для сценариев.)
Кроме того, каковы другие преимущества изменения имен полей в форме при каждом создании?
Я разработчик мобильных приложений и я новичок в веб-арене. Сейчас я изучаю веб-пространство и изучаю jQuery и Rails.
Каковы общие риски веб-безопасности, которые я должен ожидать с самого начала.