我会问在服务器端使用javascript函数进行验证,是真的,安全和真实的方式吗?
我看到一个网站就像这样开发..当用户发布数据时,php文件被调用javascript函数并检查是否有效..所以我问一下。
我认为它不安全,对于像XSS这样的许多案例,如果我是真的,你能否为我提供一些问题。
非常感谢。
答案 0 :(得分:2)
既然你澄清了你的意思是服务器端JS:
在服务器上执行输入验证时,即使您将数据从一个服务器端程序(可以用PHP编写)传递到另一个服务器端程序(可以用JavaScript编写),也没有遗传不安全感。 / p> 然而,这确实增加了复杂性和复杂性,这是错误进入的机会。