如何隐藏此html行,它不会在inspect元素或视图源中为用户显示。
<input type="hidden" name="kda" value="<?php echo $code;?>">
我该怎么做?
您无法做到这一点-您发送到浏览器的所有内容最终都可以以某种方式读取和存储。
但是,您可以使用会话来存储这些信息。然后,只有会话标识符会被发送到浏览器(并返回到服务器),而您的敏感信息可以留在服务器上。
不可能从视图源代码中隐藏HTML。任何HTML都会被发送到客户端,并且可以在视图源中查看。尝试将其存储在$_SESSION
中,这是一个PHP超全局。它给用户一个cookie,告诉PHP在$_SESSION
中查找该用户的信息。
$_SESSION
是一个数组。这意味着您可以存储$_SESSION['pies_bought'] = 7
和$_SESSION['cakes_bought'] = 3
。
http://www.php.net/manual/en/session.examples.basic.php
如果您"隐藏"它,它将不起作用。你可以在PHP注释中包围它,这样当服务器渲染页面时它就会被剥离,但我认为你是在要求隐藏这个隐藏表单字段的值,而你不能按照你的建议去做。您可以将"可查看"的表单字段发布到另一个php脚本中,然后添加这个"机密"密钥,然后将表单提交到任何位置。在提交表单时,您可以调用ajax请求来获取值并一次性提交。
剥猫皮的方法很多。
将此标志设置为PHP变量,而不是在表单中实际包含hidden
输入字段。
如果您仍然想在表单中使用加密作为查询参数,则可以使用加密,否则会话是您的最佳选择。
<input type="hidden" name="kda" value="<?php echo some_php_crypt_function($code);?>">
当您在服务器上收到kda
时,只需对其进行解密即可获得值。
此链接http://www.php.net/manual/en/mcrypt.examples.php提供了如何在php中使用加密/解密的示例。