Sk *_*Raj -4 html javascript php jquery-ui
我在我的新项目中广泛使用JQuery和Javascript,包括表单验证,因为我不想使用PHP验证来加重服务器负担.所以我将我的网站限制在他们的浏览器上禁用Javascript的人.我正在尝试使用元标记重定向它们:
<meta http-equiv="refresh" content="2; URL=../../enablejs.html">
我认为这是安全的,因为如果没有启用javascript,他们将无法访问我的网站.
但我仍然怀疑这一点,需要你的建议.它完全安全吗?如果不是我需要考虑的区域是什么?
这是一个可怕的,可怕的想法.
因为我不想使用PHP验证来加重服务器负担
你的意思是,你不想让自己负担实施它:)
我可以联系.每个人都讨厌做两次事.但是服务器端验证不是可以协商的; 客户端验证可以轻松规避,仅供用户使用.安全性和安全性始终需要服务器端验证.
除了它是一个坏主意之外,没有办法可靠地排除关闭JavaScript的用户.JavaScript在客户端运行,其存在或不存在可以很容易地伪造到服务器.
客户端的任何事情都永远不会安全.您始终需要服务器端验证.这不是"负担",而是必需品.我甚至不需要您的网站向您的服务器提交(未经验证的)数据,最后它只是归结为HTTP请求.如果您不验证用户在服务器上执行的所有操作,则您没有安全性.