简而言之,答案是否定的,客户端代码不是一个依赖安全检查的安全地方。
使用方法为required用户提供反馈并允许更好的用户界面,但为了安全起见,您需要对传递到服务器端的所有数据执行保真度检查,具体如何完成取决于您支持的体系结构。
为了回答您在评论中的问题,该required属性是为了防止在字段不完整的情况下提交表单,但这纯粹是为了帮助用户知道它是必需的。如果您的黑客只是required从标记中删除该属性,那么他们无论如何都不会做任何好事,这就是后端检查可以拯救您的地方。
| 归档时间: |
|
| 查看次数: |
1775 次 |
| 最近记录: |