Ele*_*ist 3 javascript validation
我有一个冗长的形式,大量使用客户端验证(用jQuery编写).为了防止使用已禁用JavaScript的用户提交表单,我已经包含了一个隐藏字段,该字段由jQuery填充"javascript_enabled"值.如果在浏览器中禁用了JS,则该字段将留空,并且不会提交表单.
问题是 - 这足够了,我应该感到安全,还是我必须为每个字段包含服务器端验证?
Den*_*ret 8
不可以.客户端验证只是为了用户的舒适,而不是为了保护您的服务器.
所有客户端操作都易于用户更改.
要保护您的服务器,您必须添加服务器端验证.
Jos*_*eph 6
到什么程度?没有.你根本不应该依赖客户端验证.客户端验证纯粹是出于UX目的.
真正的验证始终在服务器上完成.
归档时间:
14 年 前
查看次数:
712 次
最近记录: