使用 Chrome Inspector 更改网站
Altering the website using Chrome Inspector
假设我有一个表单,其中包含一个隐藏字段,该字段保存编辑记录的 ID。使用 chrome 开发人员工具,有人决定将表单的隐藏元素修改为其他元素。然后,此人提交表单。
我的问题:当隐藏字段发送到服务器时,它的值是多少?是原始值还是修改后的值?
另一个例子 - 类似
有一个包含 3 个输入字段的表单(名称 = txt1,txt2,txt3)。用户可以使用 chrome 检查器更改输入字段的名称属性并提出请求吗?
回答您的问题
将隐藏字段发送到服务器时的值是多少?是原始值还是修改后的值?
您的服务器将收到修改后的值。因此,客户端和服务器端验证的重要性。
在服务器端进行正确验证的通常做法是永远不要信任客户端的值。记住这个观点,你会得到更好的验证。
有一个包含 3 个输入字段的表单(名称 = txt1,txt2,txt3)。用户可以使用 chrome 检查器更改输入字段的名称属性并提出请求吗?
是的,输入名称也会更改。因此,您的服务器应该知道基于名称的预期输入永远不会收到并抛回错误消息。
相关文章:
- 如何识别我的网站中的慢速设备
- 用Javascript更改我网站上的字体大小
- 有任何可能将facebook实时信使整合到一个网站中
- 将电视直播频道从网站嵌入我的网站
- Windows 8固定的网站互动程序
- 门户网站:当地时间有多有用
- 正在删除node.js中已验证的网站
- 为什么在这个网站上不能通过JS访问元素
- 需要使用谷歌应用程序脚本列出谷歌域下的所有网站
- 为什么只有工厂在棱角分明的网站上被提及
- 从应用程序脚本检查谷歌网站访问权限
- 使用谷歌网站翻译器自动翻译网页
- 使用node.js制作网站
- 谷歌如何确定网站加载时间
- 带有url的单页网站导航
- Ajaxify Wordpress网站与社交插件
- 为什么可以't Protractor在自动初始化的Angular网站上查找Angular
- 在我的网站上显示最近提交的文章/图片
- 如何检测负责网站某些部分的JavaScript根文件
- 使用 Chrome Inspector 更改网站