Gau*_*hta 4 html javascript php forms security
我正在建立一个网站,我对登录/注册页面上的表格有疑问.我在登录页面上有一些标准的javascript验证.我的问题是,如果禁用javascript,我应该禁用登录按钮,还是应该在服务器端代码上保留PHP验证?
在安全性方面哪种方法更好?我打算禁用登录/注册按钮,只能通过javascript启用它.这样我就可以避免编写已经存在的相同JavaScript的PHP端验证.这是一种安全的方式吗?
谢谢
cas*_*tis 11
总的来说,使用PHP.Javascript很容易被愚弄和/或完全关闭.此时,您的服务器将获得Malicious最终用户希望您拥有的任何内容,并且您不会阻止它们.
使用PHP进行验证,如果您希望它看起来很花哨,请将javascript置于顶部.但总是服务器端验证.
| 归档时间: |
|
| 查看次数: |
1793 次 |
| 最近记录: |