我想到了:
什么阻止某人通过使用Firebug之类的内容删除HTML表单的“onSubmit”来规避表单验证?
我知道Javascript并不是唯一的验证形式,但我怎样才能确保以这种方式规避Javascript验证呢?
如果可能的话,我宁愿继续使用“onSubmit”方法,因为它已经到位,但我可以使用其他选项。
我应该说清楚,我确实有服务器端验证。我只想尽可能地删除JS验证。
答案 0 :(得分:6)
通过删除" onSubmit"阻止某人绕过表格验证的目的是什么?使用类似Firebug的HTML表单?
无。提供客户端表单输入检查以方便用户(它允许即时和上下文反馈而无需求助于往返服务器),而不是服务器的安全性。您还需要检查服务器上的数据。
我知道Javascript并不是唯一的验证形式
是
但是如何确保Javascript验证不会以这种方式被规避?
你不能,为什么它不是唯一的验证形式。
答案 1 :(得分:0)
无法阻止用户更改HTML页面中正在运行的JavaScript代码。这就是强烈建议在服务器端复制表单数据验证的原因。
答案 2 :(得分:0)
答案 3 :(得分:0)
什么阻止某人通过使用Firebug之类的内容删除HTML表单的“onSubmit”来规避表单验证?
无。验证是一种客户端方式,告诉用户如果没有他们必须提交,他们的输入将不被接受。您应该有强大的服务器端验证,以便工作。
应该只有 no 关键验证才是客户端。