html混淆真的是一种有效的反黑客机制吗？

谈到html表单，html模糊处理真的有效吗

SO上的一些帖子说这真的是浪费时间，因为一个有天赋的“黑客”总能找到访问表单字段的方法（例如，将标签与输入关联）

是否有人实施了模糊处理并实际遭受了攻击

我想听听你对这个问题的看法

---

谢谢，这是提前的。

模糊处理无法阻止任何黑客攻击，最好是减慢过程

尤其是表单-攻击者只需查看他的webconsole，检查您的请求，然后伪造自己的请求即可

唯一真正安全的方法是在服务器端检查每个传入的请求，因为您的服务器（希望如此）不会受到危害

---

因此，对HTML进行模糊处理只能证明作者信任这种方法是一个“傻瓜”。

模糊处理无法阻止任何黑客攻击，最好是减慢了过程

尤其是表单-攻击者只需查看他的webconsole，检查您的请求，然后伪造自己的请求即可

唯一真正安全的方法是在服务器端检查每个传入的请求，因为您的服务器（希望如此）不会受到危害

因此，对HTML进行模糊处理只能证明作者“是一个傻瓜”，因为他相信这种方法。

你不需要是一个“天才黑客”，就可以看到HTML源代码未被模糊处理。知道如何安装浏览器（如Chrome）和使用代码检查器就足够了。代码检查器在任何情况下都会显示一个格式良好的HTML，因为它在DOM中读取，而不是一些被破坏的原始文本

HTML模糊处理是一个障碍，我看不出它有什么好处。

你不需要是一个“天才黑客”就能看到HTML源代码没有模糊处理。知道如何安装浏览器（如Chrome）和使用代码检查器就足够了。代码检查器在任何情况下都会显示一个格式良好的HTML，因为它在DOM中读取，而不是一些被破坏的原始文本

---

HTML混淆是一个障碍，我看不出它有什么好处。

使用验证码，您会很安全，但添加验证码并不能防止恶意软件操纵表单数据。不？如果它不能提交，其实并不重要；）但是恶意软件总是可以在用户输入验证码并提交表单后操纵数据，对吗？如果最终用户的主机系统受到感染，那么很难阻止攻击。这基本上和旁边有个持枪歹徒一样，验证码也帮不上忙。令人遗憾的是，最终用户有责任确保自己不会被感染，最好是使用某种病毒扫描仪。如果受感染的主机系统不是一个可接受的风险，您应该研究高级的双因素身份验证机制，就像大多数银行一样（质询响应设备等）。使用验证码，您将是安全的，但添加验证码并不能防止恶意软件操纵表单数据。不？如果它不能提交，其实并不重要；）但是恶意软件总是可以在用户输入验证码并提交表单后操纵数据，对吗？如果最终用户的主机系统受到感染，那么很难阻止攻击。这基本上和旁边有个持枪歹徒一样，验证码也帮不上忙。令人遗憾的是，最终用户有责任确保自己不会被感染，最好是使用某种病毒扫描仪。如果受感染的主机系统不是可接受的风险，您应该像大多数银行一样，研究高级的双因素身份验证机制（质询响应设备等）