那些遇到过的问题

每个人都能看到我的JavaScript验证功能是否安全?

Tha*_*cky 5 javascript php security validation

在我的注册页面中,我使用JavaScript和PHP进行验证.

但是,人们可以通过查看网页的来源来查看我的JavaScript验证功能.它包含输入字段名称,ID等.

在此输入图像描述

那么,任何人都能看到它们是否安全?

T.J*_*der 6

你引用的验证函数没有透露任何你需要保密的信息(恰恰相反,实际上,告诉人们什么是必需的和不需要的,并且可以进入UI).所以他们"安全",因为他们没有透露任何保密信息.

如果您的验证功能使用了您想要保密的信息或技术,则需要将它们移动到服务器,因为它们不会"安全",因为它们会泄露机密信息.

您可以通过使用积极的minifier /混淆器(例如高级模式下的Google Closure Compiler)来让人们更难理解您的客户端验证功能.但是你不能让它变得不可能:如果浏览器可以读取代码,那么使用浏览器的人就可以读取代码.

而且正因为我们讨论的是客户端验证,通常的警告:即使您正在验证客户端,您仍然需要验证服务器端.用户可以绕过客户端代码并发送无效信息.

归档时间:

查看次数:

324 次

最近记录:

10 年,10 月 前
相关归档
Concat在开始时串起来 87
呈现不同组件警告时无法更新组件 71
require()来自JavaScript文件或REPL的CoffeeScript文件 53
jQuery内存泄漏模式和原因 44
我如何需要一个或另一个领域或(另外两个)中的一个但不是全部? 44
从模型中获取验证 41
如何从Laravel 4中的备用目录加载视图 29
没有`composer update`更新Composer自动加载文件? 26
Laravel从php输出缓冲区VS下载文件。私人存储文件夹| 安全 12
ASP.NET必需字段验证器无法正常工作 7
难疑归档
什么是正确的JSON内容类型? 9962
'using'指令应该在命名空间的内部还是外部? 1975
将(移动)子目录分离到单独的Git存储库中 1712
如何在macOS或OS X上安装pip? 1676
JavaScript检查变量是否存在(定义/初始化) 1642
makefile中.PHONY的目的是什么? 1535
如何获取MySQL用户帐户列表 1320
将JS对象转换为JSON字符串 1199
如何列出使用ATTACH打开的SQLite数据库文件中的表? 1151
如何从Python字符串中修剪空格? 1103