我有表单添加帖子的标题,描述字段和一个隐藏字段。 Post有许多子内容(文字,照片,视频)。
现在,每个新的子内容(如Javascript对象(哈希))都被添加到Javascript数组变量中。单击“提交”按钮后,数组变量将移动到隐藏字段值并形成发送请求以创建新帖子(带有标题,描述和带有子内容的字段)。
这是任何安全的方法(例如,现在黑客可以通过JS控制台添加子内容而无需验证检查)?
答案 0 :(得分:0)
任何人都可以使用javascript将任何数据添加到任何POST。我可以使用curl向服务器提交我想要的任何数据。由您的服务器端应用程序来筛选出坏的东西并验证好的东西。