0
フォームに隠れた値がありますが、HP WebInspectツールを使用してセキュリティスキャンを試みたときに、その操作が行われ、脆弱性が示されます。私はこの隠しフィールドを検証しようとしましたが、このツールは値を操作できます。これをどうするのですか?隠しフィールドの検証
A
答えて
0
まず、最新バージョンのHP WebInspectツールを使用していることを確認します(この時点からHPWTをフォワードします)。
1つのhtmlフォームの非表示フィールドを脆弱性としてマークし、その値を操作することをいいツールと呼ぶことはできません。
HPWTの設定ページを確認してください。 Scan Settings/Methodには、フォームに関連するオプションがあります。フォームのautofill web formsオプションを確認し、それが機能しない場合は、Prompt for web forms values during scan ...のチェックボックスを設定してください。
0
操作したデータがコードに影響しないようにするには、この$("#someId").text();を使用しないでください。
希望します。
関連する問題
- 1. 隠し入力フィールドを検証する
- 2. jqueryの検証で特定のフィールドを隠して表示しています
- 3. 必須フィールド検証が隠れていない
- 4. CodeIgniterフォーム検証クラスを使用した隠しフィールドの再埋め込み
- 5. jQueryの検証、隠しフィールドのエラーメッセージを自動クリアする方法は?
- 6. ruby cucumber検証フィールドの検証エラー
- 7. ビーン検証:フィールド
- 8. Silverstripeフィールドの検証
- 9. FirstNameのフィールド検証
- 10. jQueryのフィールド検証
- 11. 隠しフィールドの値を検証する方法はありますか?
- 12. Django隠しフィールドを持つモデルフォームは、検証をパスしません
- 13. popoverフィールド検証ループ
- 14. Jqueryフィールド/フォーム検証
- 15. jquery:検証後のエラーメッセージを隠す
- 16. パス隠しフィールド
- 17. リピータ制御のフィールド検証
- 18. PHPの空フィールド検証
- 19. 角度AJAXフィールドの検証
- 20. ManyToManyフィールドのDjango-admin検証
- 21. フィールドのjquery動的検証
- 22. Silverlight検証 - オプションのフィールド
- 23. Extjs - 依存フィールドの検証
- 24. Jqueryフィールドの検証onblur(mvc)
- 25. Djangoフォームのフィールド検証
- 26. 不変フィールドのgrails検証
- 27. laravelの検証配列フィールド
- 28. コンテキストを使用したフィールドの検証
- 29. XmlForm.Submit()は、検証結果メッセージを「隠す」?
- 30. モデルのフィールドの検証がない場合の検証エラー
実行可能なデモ/スニペットや[JSFiddle](https://jsfiddle.net/)を共有できますか? [最小限で完全で検証可能な例を作成_](http://stackoverflow.com/help/mcve) – Rayon
あなたは、値を暗号化してクッキーまたは隠されたfeildに格納することができます –