今天同事问了我一个问题。比如一个BS的网站，我是用户正常登录 - 沸点

屎山堆积猿 @某500强大肠

今天同事问了我一个问题。比如一个BS的网站，我是用户正常登录进去，模拟请求去提交表单，如何防止。我通过F12并且我略懂技术，然后找到了对应的请求地址，拿到了正常的session，token等等信息。我写了一个js，去发送。我想的是各种参数加密后台校验等。他说，无论你如何处理数据，通过f12都能看到。我想如果是混淆后的js呢，他说只要想找肯定能找到（这点我没试过存疑）。后来想的是打开F12也隐藏掉内容不让用户看到（这个我是知道肯定能做只是我没做过）。其次还用什么其他的方式吗？

展开

技术交流圈