假设我有一个包含隐藏字段的表单,该字段包含编辑记录的ID。使用chrome开发人员工具,有人决定将表单的隐藏元素修改为其他内容。然后,该人提交表格。
我的问题:隐藏字段发送到服务器时的值是多少?它是原始值还是修改后的值?
另一个例子 - 类似
有一个包含3个输入字段的表单(name = txt1,txt2,txt3)。有人可以使用chrome检查器更改输入字段的name属性并发出请求吗?
答案 0 :(得分:0)
回答你的问题
将隐藏字段发送到服务器时的值是多少?它是原始值还是修改后的值?
您的服务器将收到修改后的值。因此,客户端和服务器端验证的重要性。
在服务器端进行正确验证的通常做法是永远不要信任来自客户端的值。牢记这一观点,您将获得更好的验证。
有一个包含3个输入字段的表单(name = txt1,txt2,txt3)。有人可以使用chrome检查器更改输入字段的name属性并发出请求吗?
是输入名称也会改变。因此,您的服务器应该知道永远不会收到基于名称的预期输入并返回错误消息。