V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
This topic created in 1277 days ago, the information mentioned may be changed or developed.
参考: https://cloud.tencent.com/developer/article/1938027 F12 我看了下没输入正确密码前响应里没有任何内容的,如果安全在网上放个这种单页还是挺好的。
<html>
<head>
<title>test</title>
<script type="text/javascript">
loopy()
function loopy() {
var sWord =""
while (sWord != "1") {
sWord = prompt("输入正确密码才能访问!")
}
}
</script>
</head>
<body>
此处为输入密码才能查看的内容
</body>
</html>
 |
1
mrlmh00 Nov 3, 2022
这种你问安全吗??
这怎么会安全。。。 |
 |
2
masker Nov 3, 2022 via Android
建议引入 md5.js 每次重载页面就随机一个字符 md5 ,更加安全
|
 |
4
mikewang Nov 3, 2022
??查看网页源代码不就都看到了
|
 |
6
rekulas Nov 3, 2022  1
禁止网页拍照都够难了
你还玩个升级版-如何通过前端阻止数据被抓包 |
 |
7
lllyglh Nov 3, 2022 via Android 1
body 放密文 引入一个加密库 输入密码后解密放回 body 很安全
|
 |
8
shintendo Nov 3, 2022 2
如果你是来逗我笑的那你成功了
|
 |
9
Tink PRO 哈哈哈
|
 |
10
crab Nov 3, 2022
浏览器地址输入:view-source:https://cloud.tencent.com/developer/article/1938027
|
 |
11
msg7086 Nov 3, 2022
这技术你要放在 1998 年那是挺安全的了。(狗头
|
 |
12
QUC062IzY3M1Y6dg Nov 3, 2022 via Android
阿哲。。我真的不知道该做什么表情了😬
|
 |
13
Yourshell Nov 3, 2022 via Android
做个样子,应付一下外行人是没问题的
|
 |
14
Cy86 Nov 3, 2022
如果需求中的安全仅对于小白, 且页面没有很大的商业价值也是可以的
反正只要对方想爬你, 你又不是大公司, 对反爬也没那么严格, 他们怎么着都能爬, 不如节省成本挡住小白足够 愿意的话加点难度,搞一个接口验证返回数据插到 body 里 |
 |
15
yin1999 Nov 3, 2022 1
这不比 BasicAuth 安全🐶
|
 |
16
superrichman Nov 3, 2022 via Android
看什么场景,特殊场合可以这样做
|
 |
17
jones2000 Nov 3, 2022
还不如直接把这个页面打包 zip 或 rar , 加一个解压密码来的靠谱
|
 |
18
leavic Nov 3, 2022
所以你的密码是不是 1
|
 |
19
moioooo Nov 3, 2022 via iPhone 1
单页 html+密码?
楼主说的,很类似 tiddlywiki 呀。 加密之后,如果不输入密码解密,html 里的用户数据全都是加密过的乱码 |
 |
20
yc8332 Nov 4, 2022
这页面都出来了。还啥密码。骗骗小白吗?不想搞就是 web 服务器那边加个密码,访问这个页面需要输入密码
|
 |
21
humxman Nov 4, 2022
使用浏览器自带的 API ( https://developer.mozilla.org/en-US/docs/Web/API/SubtleCrypto )整页加密,没有密码前为加密状态,可以自己修改为浏览器支持的加密方式。
https://www.maxlaumeister.com/pagecrypt/ |
 |
23
shansing Nov 4, 2022
不安全。你需要密钥而不是口令,隐藏内容用加密算法真正加密。
|
 |
24
pocarisweat Nov 4, 2022
用真·AES 做个加密又不难,只有密码输对才能看到真原文,何必这样
|
Select Language