Vit*_*mar 0 javascript validation protection
我有一些形式与javascript客户端验证和没有服务器端验证.
如果用户在他的浏览器中禁用javascript,则不会有提交按钮,因此如果没有启用js,他就无法向我发送任何数据.
但我不知道是否有任何方法可以从客户端浏览器更改我的验证说明,以便他可以向我发送不受信任的数据并对我的数据库造成一些损害.
在此先感谢,并为我(可能)明显的问题感到抱歉!
不,这不安全.使用服务器端验证.
例如,即使没有浏览器,我也可以阅读您的源代码.然后只需使用CURL发送带有恶意数据的发布请求.
永远不要相信客户.
| 归档时间: |
|
| 查看次数: |
1225 次 |
| 最近记录: |