Я использую очень простой API с параметрами HTML, но я хотел бы скрыть (из исходного кода) значения из определенных полей (например, имя пользователя и пароль API), а также скрыть значение действия формы (которое появляется как ссылка на кнопку «Отправить»).
Пример кода:
<form name="test" action="https://test.com/api.php" method="post"> <input name="user" type="hidden" value="test"> <input name="password" type="hidden" value="test"> <input type="submit" value="Send"> </form>
Есть идеи?
Может быть, добавление значений в php-файл?
Вам нужно будет создать файл действия PHP, перенаправить форму в этот файл PHP, заполнить поля пользователя и пароля и использовать завиток для публикации данных с PHP и получения данных обратно из другого API.
Вы не можете скрыть действие формы или значение поля. Вместо того, чтобы скрываться, вы можете кодировать и декодировать язык программирования.
Этот способ обеспечит вам лучшую безопасность.
Не используйте промежуточную страницу, потому что это требует больше времени, чтобы получить результат.
Вы можете использовать JQuery для обновления этих полей после загрузки страницы:
$('input[name="user"]').attr('value', username_str); $('form[name="test"]').attr('action', url_str);
Хотя это не скроет URL и значение из «View Source» после загрузки страницы, это предотвратит доступ пауков к вашей форме (это то, что вы хотите, если только вы не знаете, что кто-то конкретно пытается использовать вашу форму. )
Для дополнительной безопасности пользователь ajax отправил имя пользователя на страницу и простую функцию кодирования строки на сервере с функцией декодирования в javascript страницы.
вот хороший пример javascript-декодера: http://www.mailtoencoder.com/