我使用jquery提交表单,如果用户点击提交图像,它将提交表单。因此,在这种情况下,如果用户将在浏览器上禁用java脚本,则用户无法提交表单。
那么我需要对此表单进行服务器端验证吗?因为我知道服务器端验证有助于在浏览器上禁用javascript,但在我的情况下,用户无法在禁用javascript后提交表单,那么为什么我需要服务器端验证。
如果我错了,在哪些情况下我需要服务器端验证?
答案 0 :(得分:3)
因为您的客户端验证可能会被破坏。
例如 - 在网络上,如果您使用javascript进行验证, 它可以很容易地关闭javascript,或者改变它的工作方式 使用FireBug等工具。
使用其他客户端/服务器方法的事件,可以获得数据 要被破坏的链接,可以更改“已验证”的数据 通往服务器的方式(Man In The Middle攻击)。
一般来说,“永不信任客户”的格言就是你的原因 需要始终在服务器上验证。
在这种情况下,您可能会问,为什么要在客户端验证?为了 提供即时反馈。
Why do we need server side as well as client side validation for Web applications?
结帐
答案 1 :(得分:0)
无论您的客户端验证如何,我们都必须实施服务器端验证以保持安全性,否则任何人都可以破解您的URL并通过URL发送数据。因此,进行服务器端验证是非常好的做法
答案 2 :(得分:0)
<html>
<body>
<noscript>
Activate script for better result..
<style>div { display:none; }</style>
</noscript>
<div>
u r form code goes here
</div>
</body>
</html>