Cómo implementar botones ocultos en páginas web

Incluso si no hay un menú contextual ni nada, aún puede ver directamente el código fuente de la página web, modificar el código fuente de la página web y ejecutar js en tiempo real a través de Chrome (F12), Chromium (F12), Firefox (desarrollador). herramientas o complemento de Firebug en la barra de menú) y otros códigos de navegadores.

Pero incluso si modifica el código en la página web del cliente, puede hacer clic en el botón Guardar y es posible que su mensaje aún se muestre en la página web. No, si el servidor necesita autenticar al usuario antes de insertar datos, solo usted puede ver esos mensajes. Si no puede conectarse directamente sin verificación, entonces no se puede decir que este tablero de mensajes sea muy bueno. Después de iniciar sesión, es posible que su información se haya guardado en el objeto de sesión. Si puede usar js para obtener y modificar este objeto de sesión, es posible engañar a la verificación local. Si se trata de autenticación del servidor, es la más problemática. El servidor sólo necesita buscar su información de usuario en la base de datos para saber si es un VIP. Sin embargo, este método aumentará la carga sobre el servidor y todavía hay algunas formas de evitarlo.