我正在开发一个项目并尝试使用javascript来验证用户在插入数据库之前输入的所有输入。
我们可以完全依赖Javascript进行用户输入验证吗?
答案 0 :(得分:2)
没有;你强调一定不能。
攻击者甚至可以发送原始HTTP请求,这样Javascript就不会首先进入图片。
答案 1 :(得分:1)
任何人都可以在不使用浏览器的情况下向您的服务器发出请求,更不用说javascript了。你不能依赖在javascript上做任何事情。
答案 2 :(得分:1)
现在,问这个问题3年后,我想补充一个答案。 所有答案都是假设验证Javascript在客户端上运行(当时可能也是如此)。
如今,Javascript也可以是服务器上使用的语言。 在那种情况下,它是完全可以的。攻击者无法禁用该部分。
但其他答案所解决的要点仍然有效:不能仅依靠客户端的数据验证。