通过inspect元素更改隐藏字段的值会更改服务器端的实际值
我有一个奇怪的问题。我在隐藏字段中存储了一些数据。当我通过inspect元素更改隐藏字段的值时,它也会在服务器端更改。
具有实际值的隐藏字段
通过检查元素
更改了值 
服务器端的结果
我希望用户不要更改隐藏值,否则用户更改的值不应影响实际值。 有谁可以帮我解决这个问题?
2 个答案:
答案 0 :(得分:4)
无法阻止某人修改控制台中的DOM。
在对服务器进行任何操作之前,您需要验证发送到服务器的值是否在服务器端有效。
如果你有一些你不希望任何人修改的数据,你需要有一些加密方法,或者根本不在客户端显示它。
答案 1 :(得分:4)
知识渊博的用户可以随时更改隐藏的表单值,并将其提交给您的代码。
如果您需要存储有关用户无法更改的数据,则需要将其存储在服务器端(例如,在数据库中),而不是存储在客户端上。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?