Php 如何隐藏用户凭据
我使用以下代码嵌入一个url。一切正常,但用户凭据存在安全问题。有没有办法在代码中屏蔽或隐藏用户名和密码Php 如何隐藏用户凭据,php,html,iframe,Php,Html,Iframe,我使用以下代码嵌入一个url。一切正常,但用户凭据存在安全问题。有没有办法在代码中屏蔽或隐藏用户名和密码 </head> <body > <iframe src="<?php echo($url) ?> " width="100%" height="500px"></iframe> </body> </html> <?php } else { header('Location: index
</head>
<body >
<iframe src="<?php echo($url) ?> " width="100%" height="500px"></iframe>
</body>
</html>
<?php
}
else
{
header('Location: index.php');
}
}
else
{
header('Location: index.php');
}
?>
如果您试图将用户凭据作为请求URL的一部分进行移交,则确实存在一般安全问题。这被认为是错误的样式,例如,这也意味着它们出现在所有服务器和代理日志文件中,这是一种众所周知的攻击场景
这些凭证在客户端根本不应该可见,因为这意味着它们不受您的控制。相反,您可以尝试通过服务器代理潜在的iframes内容。因此,iframe请求将转到您的服务器,而不需要任何凭据。在服务器端,您拥有所有必需的信息,这些信息仍在您的控制之下,客户端无法访问。您可以使用它在后台向最终URL发出请求,并将响应转发给请求客户端,请求客户端将在iframe中可视化它。这也让你绕过了交叉来源的问题,否则你会遇到
代理设置取决于您实际想要执行的操作:如果要代理的最终目标URL是静态的,那么您可以使用http服务器本身提供的功能设置代理指令。这是稳健和高效的。如果最终URL是动态的,那么您需要使用基于脚本的代理方法,因此通常需要另一个php脚本来执行该部分 url是静态的,请详细说明代理设置,是webproxy还是反向代理设置它通常被称为反向代理。