那些遇到过的问题

仅通过javascript验证输入是否安全?

Tec*_*ech 0 javascript security

我正在测试一个简单的注册表单(用户名,密码,电子邮件等),每当用户写入/删除一个字符(不允许某些字符,检查长度......等)时,在客户端进行输入验证.

我最近看到一些关于在服务器端进行电子邮件验证的事情,而不仅仅是客户端,因为它是不安全的,因为javascript可以很容易地在客户端停用.

在使用javascript仅用于验证输入之前是否真的是一个威胁?还是我什么都不担心?

SLa*_*aks 6

攻击者可以发送他们想要的任何HTTP请求,而无需运行任何Javascript代码.

  • 用更强的语言 - 绝对不是. (2认同)
  • @TechSupport极短的版本是JavaScript验证仅为方便用户.服务器端的验证是为了安全.禁用javascript验证检查非常简单.或者正如答案所述,攻击者只需向服务器提交任意数据即可. (2认同)

归档时间:

查看次数:

113 次

最近记录:

12 年,8 月 前
Javascript安全风险? 16
更多相关链接
相关归档
PHP json_encode将数字编码为字符串 132
如何向复制的Web文本添加额外信息 89
Chrome扩展程序:让它在每个页面加载时运行 73
传单中的标记,单击事件 56
是否有任何研究支持或反对频繁更改密码? 18
如何"防篡改"是PHP中的$ _SERVER变量? 8
验证Live.com(Microsoft帐户)JWT令牌 8
反向代理和网关有什么区别? 7
如何使用Ssl Stream获取/存储客户端证书? 5
弹簧启动 - 仅安全的执行器端点 3
难疑归档
为什么HTML认为"chucknorris"是一种颜色? 7264
让现有的Git分支跟踪一个远程分支? 3437
提高SQLite的每秒INSERT性能? 2880
"git add -A"和"git add"之间的区别. 2788
如何仅列出两次提交之间更改的文件名? 1807
为什么这段代码使用随机字符串打印"hello world"? 1733
在单个SQL查询中插入多行? 1604
使用jQuery将表单数据转换为JavaScript对象 1580
将存储过程的结果插入临时表 1526
如何撤消"git commit --amend"而不是"git commit" 1198