我们在多大程度上可以依赖Javascript?

时间:2012-07-01 13:19:08

标签: javascript javascript-events

我正在开发一个项目并尝试使用javascript来验证用户在插入数据库之前输入的所有输入。

我们可以完全依赖Javascript进行用户输入验证吗?

3 个答案:

答案 0 :(得分:2)

没有;你强调一定不能。 攻击者可以禁用Javascript。

攻击者甚至可以发送原始HTTP请求,这样Javascript就不会首先进入图片。

答案 1 :(得分:1)

任何人都可以在不使用浏览器的情况下向您的服务器发出请求,更不用说javascript了。你不能依赖在javascript上做任何事情。

答案 2 :(得分:1)

现在,问这个问题3年后,我想补充一个答案。 所有答案都是假设验证Javascript在客户端上运行(当时可能也是如此)。

如今,Javascript也可以是服务器上使用的语言。 在那种情况下,它是完全可以的。攻击者无法禁用该部分。

但其他答案所解决的要点仍然有效:不能仅依靠客户端的数据验证。