使用 ajax 从网页获取数据并将其发布到服务器是否安全
Is it safe to get data from webpage and post it the server by using ajax?
我正在使用ajax将一些数据发布到服务器,但首先,我必须从网页中获取数据,例如从元素中获取数据
<span id="userMoney" value="1000">Money</span>
然后我得到的货币值是 1000。 接下来,我将 1000 发送到服务器。但问题是,用户可以轻松修改值并将 1000 更改为 100000,服务器将获得 100000 而不是实际值 1000。我想我误用了 ajax 方法。谁能给我一些指导?
用户可以
修改任何内容。因此,您不应信任用户的输入并进行服务器端验证。此外,您可以使用客户端验证,这可能会减少对服务器的无效请求数并卸载它,还可以改善用户体验。
对于span[value]
- 我建议改用data-*
属性,喜欢<span id="userMoney" data-value="1000">Money</span>
,因为 span
元素不打算与标准value
属性一起使用。
相关文章:
- 当eval只执行服务器端数据时,在javascript中使用eval是否安全
- 将参数传递到JavaScript的安全方式,无需服务器端脚本
- 用于客户端-服务器通信和安全的 API 密钥
- 如何从安全 (HTTPS) 页面访问本地不安全 (HTTP) 服务器
- 在服务器发送的 JavaScript 代码上安全使用 eval()
- 如何在 Netbeans 轻型 Web 服务器中指定内容安全策略
- 错误:操作不安全.图片未在亚马逊服务器网址的画布 base64 中转换
- GET() 方法是否安全,以便从服务器端获取安全数据
- 将HTML5应用程序连接到服务器上的数据库*安全*
- 无法连接到安全套接字.io服务器:ERR_SSL_PROTOCOL_ERROR
- 不同域上客户端和服务器之间的安全连接
- 安全应该在客户端上做什么,在服务器上做什么
- 重定向到安全服务器(https)
- Node grunt-contrib-connect服务器只在Mac安全模式下工作
- 404/401服务器状态响应的安全中断
- node.js及其服务器有多安全?
- 拦截javascript文件从一个安全的服务器和使用本地文件代替
- 如果服务器不过滤jsonp的回调参数,是否存在安全问题?
- 连接到用c++编写的安全套接字服务器与用JavaScript编写的客户端
- 在服务器实现安全示例中getTenant是什么