具有敏感隐藏字段的捐赠页面

Question

我是一名志愿者，为一家非营利性网站提供帮助。我是一个具有html知识的设计师，但我的编程经验几乎没有，所以我很抱歉，如果这是元素。

我已经创建了一个html表单，访问者可以使用它来从信用卡捐款。这个帖子是直接发到商家一号的。

有两个项目，需要验证我们的帐户包括在表单中的隐藏。表格工程很好，张贴付款没有问题，但有一个问题。我可以查看源代码并获得对隐藏项的访问权限，从而将我们的帐户信息暴露给任何有足够好奇心的人。

我已经做了一些搜索，但我缺乏编程是一个问题。我知道我可以使用cURL发布项目，但在发布之前，我不知道如何将html表单粘合到隐藏的项目上。

Answer 1

对于会话" key "，需要有一个隐藏字段，其余的不是存储在隐藏字段中，而是存储在HTML之外的某个地方(例如数据库)，并使用服务器端代码(在本例中为PHP)将其与会话密钥相关联。否则，用户可以看到你发布的任何内容。

Answer 2

在该页面上的任何人都可以很容易地查看和编辑DOM。

如果您正在寻找此问题的解决方案，您可能希望在另一个问题中发布一些处理代码(当然是带有混淆的数据)。这里的人们将能够帮助你找到一种方法来保护你的数据安全。

Answer 3

如果支付系统需要这样的隐藏字段，那么，它们必须在那里，以便它们可以从浏览器发送到服务器。从服务器发送then是没有意义的，因为它们用于在用户在银行的安全服务器中键入他的信用卡信息后识别谁必须接受捐赠。

你的银行账号是敏感信息。您的助理号码不是。