Javascript "onClick", "onSubmit"
Javascript "onClick", "onSubmit"
我有这样的想法:
如何阻止某人通过使用Firebug之类的东西删除HTML表单的"onSubmit"来规避表单验证?
我知道Javascript不是唯一的验证形式,但我怎么能确保Javascript验证不以这种方式规避?
如果可能的话,我更愿意继续使用"onSubmit"方法,因为它已经到位了,但我愿意接受其他选择。
我应该说清楚,我确实有服务器端验证到位。我只是想使删除JS验证尽可能困难
如何阻止某人通过使用Firebug之类的东西删除HTML表单的"onSubmit"来规避表单验证?
。提供客户端表单输入检查是为了方便用户(它允许即时和上下文反馈,而不需要往返于服务器),而不是为了服务器的安全性。您还需要检查服务器上的数据。
我知道Javascript不是唯一的验证形式
是的。
但是我如何确保Javascript验证不会以这种方式被绕过?
不能,这就是为什么不是唯一的验证形式
阻止用户更改HTML页面中运行的JavaScript代码是不可能的。这就是为什么强烈建议在服务器端重复表单数据验证。
你什么都做不了。
- Javascript是客户端,你不应该依赖于客户端代码。用户可以篡改数据并将其发布到服务器端。
- 在服务器端您还需要检查文档的有效性。
如何阻止某人通过使用Firebug之类的东西删除HTML表单的"onSubmit"来规避表单验证?
。验证是客户端的一种方式,它告诉用户,如果不提交,他们的输入将不被接受。您还应该有强大的服务器端验证,以使其工作。
应该有没有关键验证,只有客户端。
相关文章:
- 铬:“;未捕获的语法错误:意外的标记:"
- 检查onsubmit doenst work jquery contactform上的函数
- 可以设置“;文件名"发生错误时显示的内联脚本标记的
- JS表单提交"无法使用Chrome数据保护程序加载此页面.尝试重新加载页面.调试信息:POST CISmtuK
- 检测电话窃听,即:<a href="电话:xxx">在UIWebview上
- 为什么onsubmit函数似乎没有执行
- 使用“+="操作人员
- //而不是在src=“”上使用http://"属性
- "未捕获的语法错误:意外的标记}"
- 可以<脚本类型=“;text/javascript”>window.location=“/"</
- "实例范围”;TypeScript类的getter/setter
- Javascript复选框函数:;缺少:在属性id之后"
- "“;变量未引用正确的对象
- "日期“;AJAX请求返回的类型值未定义
- 得到"TypeError:无法读取属性'filename'未定义的“;调用“npm start
- Soundcloud api"未捕获的类型错误:无法读取属性'uri'“未定义”;
- "工具提示"jQuery插件坏了
- "锻造;React中的表达式
- 图像可以从源<img src=""/>.TEXT可以在没有javascript的情况下从外部
- 我的onsubmit=“;return onNewUserRegistrationCheck(this)"仍然