我们可以在多大程度上依赖 JavaScript
To what extent can we depend on JavaScript?
我正在做一个项目,并尝试使用JavaScript来验证用户在插入数据库之前输入的所有输入。
我们可以完全依赖JavaScript进行用户输入验证吗?
不,你绝对不能。
攻击者可以禁用Javascript。
攻击者甚至可以发送原始HTTP请求,以便Javascript不会首先进入图片。
任何人都可以在不使用浏览器的情况下向您的服务器发出请求,更不用说javascript了。你不能依赖javascript做任何事情。
现在,在这个问题被问到3年后,我想添加一个答案。所有答案都假设验证Javascript正在客户端上运行(当时可能也是如此)。
如今,Javascript也可以是服务器上使用的语言。在这种情况下,这是完全可以的。攻击者无法禁用该部分。
但其他答案所解决的要点仍然有效:不能只依赖客户端的数据验证。
.
相关文章:
- 在自定义mean.io包中使用angular-chart.js作为依赖项
- 为什么Airbnb风格指南说不鼓励依赖函数名称推断
- 将依赖外部库的UMD模块与browserfy捆绑在一起
- 如何将本地依赖项添加到npm项目中
- 如何在内联依赖项并将图像转换为dataURI的情况下完全提取网页
- jquery中的复选框依赖项
- 为什么react/redux前端项目在package.json中包含生产依赖项
- 单元测试依赖关系没有被嘲笑
- 依赖<选择>HTML和JavaScript菜单
- FRP 中 EventStreams 的循环依赖关系
- 节点模块依赖关系
- 使用多个依赖项加载只进行一次AJAX调用
- 限制npm依赖模块's require(隔离)的用法
- AngularJS依赖注入定时问题
- 在Meteor中使用具有依赖关系的NPM包
- Dojo AMD加载程序执行定义具有空/缺失依赖项的回调
- 依赖于缓慢加载javascript的UI
- 我们可以在多大程度上依赖 JavaScript
- 我应该在多大程度上依赖客户端验证
- 我应该在多大程度上依赖JS