开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

使用Javascript和display none CSS获取echo'd用户名对安全性有坏处吗？

使用Javascript和display none CSS获取echo'd用户名可能会对安全性产生一些负面影响。以下是一些可能的问题和建议：

客户端安全性：使用Javascript和display none CSS可以隐藏用户名，但这只是在客户端上的表象，并不能真正保证安全性。恶意用户仍然可以通过查看页面源代码或使用开发者工具来获取隐藏的用户名。
数据传输安全性：即使用户名在客户端被隐藏，但在数据传输过程中仍然可能被截获或窃取。因此，建议在传输敏感数据时使用加密协议（如HTTPS）来确保数据的安全传输。
服务器端验证：隐藏用户名只是一种表象，服务器端仍然需要进行有效的验证和授权。仅仅依赖客户端的隐藏并不能保证用户身份的安全性。建议在服务器端对用户进行身份验证和授权，以确保只有合法用户可以访问相关资源。
安全性审计：隐藏用户名可能会给安全性审计带来困难。在安全事件发生时，无法直接从页面中获取用户名可能会影响调查和追踪。

综上所述，使用Javascript和display none CSS获取echo'd用户名并不能完全保证安全性。为了确保用户数据的安全，建议采取综合的安全措施，包括服务器端验证、数据传输加密、安全性审计等。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

我也想来谈谈HTTPS｜洞见

朱本威 ThoughtWorks 1 安全越来越被重视 2014年8月份Google在官博上发表《HTTPS as a ranking signal》表示调整其搜索引擎算法，采用HTTPS加密的网站在搜索结果中的排名将会更高，鼓励全球网站采用安全度更高的HTTPS以保证访客安全。同一年（2014年），百度开始对外开放了HTTPS的访问，并于3月初正式对全网用户进行了HTTPS跳转。对百度自身来说，HTTPS能够保护用户体验，降低劫持/隐私泄露对用户的伤害。而2015年，百度开放收录HTTPS站点公告

06

Android手机App安全漏洞整理(小结)

当前APK文件的安全性是非常令人堪忧的。APK运行环境依赖的文件/文件夹 res、DEX、主配文件Lib 只有简单的加密或者甚至没有任何加密。诸如apktool这类工具可轻易将其破解，再配合其他例如dex2jar、jd-gui等工具基本可以做到：源码暴露、资源文件暴露、主配文件篡改、核心SO库暴露、暴力破解恶意利用等。因此需要对安卓代码进行代码混淆。

03

从场景学习常用算法

摘要算法：通过输入任意长度内容柔和而产生固定长度的伪随机输出内容的算法，它主要的作用是用来验证数据的完整性

2013至2015年iOS平台网银应用安全性对比

针对分布在不同地理位置上的一些重要银行的iOS平台网银应用，本文主要从传输安全、编译器保护、UIWebView、数据存储、日志文件、二进制文件等方面研究了它们的安全性；此外，本文还将这次的研究结果与2013年进行的针对相同银行的APP安全性结果进行对比，并分析这两年之前iOS平台网银应用安全性的整体发展。前言 2013年，为了了解一些重要银行移动网银应用的安全性整体情况，我决定开展一项研究。在这篇博文里，我将展示最新的研究结果，以显示与2013年相同的移动网银应用安全性的发展情况。研究范围我的研

07

说一说几种常用的登录认证方式，你用的哪种

登录认证几乎是任何一个系统的标配，web 系统、APP、PC 客户端等，好多都需要注册、登录、授权认证。场景说明以一个电商系统，假设淘宝为例，如果我们想要下单，首先需要注册一个账号。拥有了账号之后，我们需要输入用户名（比如手机号或邮箱）、密码完成登录过程。之后如果你在一段时间内再次进入系统，是不需要输入用户名和密码的，只有在连续长时间不登录的情况下（例如一个月没登录过）访问系统，再次需要输入用户名和密码。如果使用频率很频繁，通常是一年都不用再输一次密码，所以经常在换了一台电脑或者一部手机之后，一些经常

最精美详尽的 HTTPS 原理图

近年来，随着用户和互联网企业安全意识的提高和 HTTPS 成本的下降，HTTPS 已经越来越普及。很多互联网巨头也在力推 HTTPS，比如谷歌的 Chrome 浏览器在访问 HTTP 网站时会在地址栏显示不安全的提醒，微信要求所有的小程序必须使用 HTTPS 传输协议，苹果也要求所有在 App Store 上架的应用必须采用 HTTPS ，国内外的大部分主流网站也都已迁移至 HTTPS，可见 HTTPS 全面取代 HTTP 只是时间问题。

02

解读OWASP TOP 10

**原理：**将不受信任的数据作为命令或查询的一部分发送到解析器，会产生诸如sql注入、nosql注入、os注入和LADP注入的注入缺陷。攻击者的恶意数据可以诱使解析器在没有适当授权的情况下执行非预期的命令或的访问数据。

02

详解 Cookie 纪要

从事 Web 开发已有近17个月；在学以致用的工作学习里，对于不怎么使用的部分，多少有些雾里探花的窘迫感～差不多是了解一二，然而又非真切的明晰；这就使得再用的时候，总要去再搜索一番；如此颇为难受，倒不如总结纪录下来，一方面加深认知，也易便于查阅；对于某相关技术，不断学习、运用、总结、更新，积淀过后也能对别人给予帮助。写博，真是一件值得去做的事。背景　　在HTTP协议的定义中，采用了一种机制来记录客户端和服务器端交互的信息，这种机制被称为cookie，cookie规范定义了服务器和客户端交互信息的格式、生

09

HTTP与HTTPS的区别及HTTPS的优缺点

HTTPS（全称：Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure，超文本传输安全协议），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。它是一个URI scheme（抽象标识符体系），句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP，但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层（在HTTP与TCP之间）。这个系统的最初研发由网景公司(Netscape)进行，并内置于其浏览器Netscape Navigator中，提供了身份验证与加密通讯方法。现在它被广泛用于万维网上安全敏感的通讯，例如交易支付方面。（本段内容摘自百度百科：https://baike.baidu.com/item/https/285356）　　超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息，HTTP协议以明文方式发送内容，不提供任何方式的数据加密，如果攻击者截取了Web浏览器和网站服务器之间的传输报文，就可以直接读懂其中的信息，因此，HTTP协议不适合传输一些敏感信息，比如：信用卡号、密码等支付信息。

00

cookie详解

今天看到一篇cookie的文章，写的特别详细，感谢晚晴幽草轩的分享，原文链接http://mp.weixin.qq.com/s/NXrH7R8y2Dqxs9Ekm0u33w 原文如下，记录到此供以后查阅并希望好文章能被更多需要的人看到背景在HTTP协议的定义中，采用了一种机制来记录客户端和服务器端交互的信息，这种机制被称为cookie，cookie规范定义了服务器和客户端交互信息的格式、生存期、使用范围、安全性。在JavaScript中可以通过 document.cookie 来读取或设置这些信息

03

详解 Cookie 纪要

从事 Web 开发已有近17个月；在学以致用的工作学习里，对于不怎么使用的部分，多少有些雾里探花的窘迫感～差不多是了解一二，然而又非真切的明晰；这就使得再用的时候，总要去再搜索一番；如此颇为难受，倒不如总结纪录下来，一方面加深认知，也易便于查阅；对于某相关技术，不断学习、运用、总结、更新，积淀过后也能对别人给予帮助。写博，真是一件值得去做的事。

03

简析移动客户端安全

风起云涌的高科技时代，随着智能手机和iPad等移动终端设备的普及，人们逐渐习惯了使用应用客户端上网的方式，而智能终端的普及不仅推动了移动互联网的发展，也带来了移动应用的爆炸式增长。层出不穷的攻击方式无疑是对我们现阶段大家生活必不可少的工具——手机带来更多的烦恼与危害。

02

如何设计一个安全的外部接口?

目前，大部分的业务系统需要提供公网域名、IP进行访问，若涉及用户个人信息、支付交易、订单信息等有关接口，那么接口的安全性就相当重要了。

06

解读爬虫中HTTP的秘密（高阶篇）

上一篇我们介绍了爬虫中HTTP的基础内容，相信看过的朋友们应该对HTTP已经有个初步的认识了。本篇博主将分享一些HTTP的高级内容，以及在爬虫中的应用，让大家更深入理解。这些内容包括：

03

001.Rsync简介及使用

Rsync是Linux系统中的数据镜像备份工具，通过rsync可以将本地系统数据通过网络备份到任何远程主机上。rysnc不仅仅能对不同位置的文件和目录进行同步，还可以差异计算，压缩传输文件来最小化数据传输，和cp命令相比，rysnc的优势在于高效的差异算法。并且，rysnc还支持网络数据传输，在复制文件的同时，会把源端与目的端的文件进行比较，只有当文件不一样的时候在进行复制。具有以下特性：

01

PHP 安全性漫谈

原文出处：彭长霖本文所讨论的安全性环境是在Linux+Apache+Mysql+PHP。超出此范围的安全性问题不在本文范畴之内一、apache server安全性设置 1、以Nobody用户运行一般情况下，Apache是由Root 来安装和运行的。如果ApacheServer进程具有Root用户特权，那么它将给系统的安全构成很大的威胁，应确保Apache Server进程以最可能低的权限用户来运行。通过修改httpd.conf文件中的下列选项，以Nobody用户运行Apache 达到相对安全的

07

(转载非原创)Https详解

只是觉得写的很好分享到腾讯云，推荐腾讯云服务器，除学生机外非常便宜的活动腾讯云活动

03

HTTP与HTTPS的区别

超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息，HTTP协议以明文方式发送内容，不提供任何方式的数据加密，如果攻击者截取了Web浏览器和网站服务器之间的传输报文，就可以直接读懂其中的信息，因此，HTTP协议不适合传输一些敏感信息，比如：信用卡号、密码等支付信息。

05

Web安全开发规范手册V1.0

团队最近频繁遭受网络攻击，引起了技术负责人的重视，笔者在团队中相对来说更懂安全，因此花了点时间编辑了一份安全开发自检清单，觉得应该也有不少读者有需要，所以将其分享出来。

04

【转】全面的告诉你项目的安全性控制需要考虑的方面

团队最近频繁遭受网络攻击，引起了技术负责人的重视，笔者在团队中相对来说更懂安全，因此花了点时间编辑了一份安全开发自检清单，觉得应该也有不少读者有需要，所以将其分享出来。

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭