我正在测试一个简单的注册表单(用户名,密码,电子邮件等),每次用户写入/删除一个字符时,在客户端进行输入验证(不允许某些字符,检查长度..等等。)
我最近看到一些关于在服务器端进行电子邮件验证的事情,而不仅仅是客户端,因为它不安全,因为javascript可以很容易地在客户端停用。
在使用javascript仅用于在使用提交发送输入之前验证输入时,这真的是一种威胁吗?或者我什么都不担心?
答案 0 :(得分:6)
攻击者可以发送他们想要的任何HTTP请求,而无需运行任何Javascript代码。
答案 1 :(得分:2)
是的,这是一种威胁。是的,你需要担心它。