我正在使用ajax将一些数据发布到服务器,但首先,我必须从网页获取数据,例如从元素
<span id="userMoney" value="1000">Money</span>
然后我得到monery的值是1000.接下来我发送1000到服务器。但问题是,用户可以轻松修改值并将1000更改为100000,服务器将获得100000而不是实际值1000.我认为我滥用了ajax方法。谁能给我一些指示?
答案 0 :(得分:3)
用户可以修改任何内容。 因此,您不应该信任用户的输入并进行服务器端验证。 此外,您可以使用客户端验证,这可能会减少对服务器的无效请求数量并卸载它,还可以改善用户体验。
对于span[value] - 我建议使用data-*属性,
与<span id="userMoney" data-value="1000">Money</span>类似,因为span元素不打算与标准value属性一起使用。