Question

Я передаю данные через атрибуты данных, но я не хочу, чтобы пользователи могли просматривать страницу и видеть эти данные.

Как я могу скрыть эти данные от пользователя?

То, что у меня сейчас есть:

<li data-first="<%= somedata %>" data-second="<%= somedata %>" data-third="<%= somedata %>" class="someclass">
</li>

Which is displayed as :

<li data-first="datatohide" data-second="datatohide" data-third=" datatohide" class="someclass">
</li>

Что бы я хотел, чтобы пользователь видел при проверке:

<li class="someclass">
</li>

OR 

<li data-first="" data-second="" data-third="" class="someclass">
</li>

Veridian Dynamics · Answer 1 · 27 марта 2019

<li data-first="<% somedata %>" 
    data-second="<% somedata %>" 
    data-third="<% somedata %>" 
    class="someclass">
</li>

Который будет отображаться как:

<li data-first="" data-second="" data-third="" class="someclass"></li>

В erb <%= будет отображать результат блока кода в представлении, тогда как <% просто функционирует как блок кода и не будет отображать его.

Если вам нужны данные в представлении, то вы должны предположить, что они будут видны любым пользователям. Таким образом, вам нужно обойти эту уязвимость другими способами.

Можно ли скрыть атрибуты данных, видимые при проверке страницы?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Можно ли скрыть атрибуты данных, видимые при проверке страницы?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы