如果表单是通过AJAX进行的,那么仅通过JavaScript验证表单是否安全?

时间:2015-06-29 06:35:45

标签: javascript php ajax forms

有一种方法可以检测是否通过AJAX提交请求

    if(isset($_SERVER["HTTP_X_REQUESTED_WITH"]) && strtolower($_SERVER["HTTP_X_REQUESTED_WITH"])=="xmlhttprequest"){ 
         // ajax 
    }else{ 
         // not ajax
    };

如果表单只能通过AJAX提交,那么在提交之前必须经过JavaScript验证,这是否意味着我无需再次在PHP中对其进行验证?

3 个答案:

答案 0 :(得分:3)

是的,您也应该验证表单数据php方面。因为您永远不应该让客户有机会利用您的应用程序。众所周知,客户端javascript对于客户端都是可见的,并且该代码可以根据客户需要进行操作。

答案 1 :(得分:1)

始终双方验证。前端数据易于操作,但后端无法访问。永远不要相信客户。

答案 2 :(得分:0)

服务器从客户端接收的所有标头都可以轻松伪造。 因此,您应该从不信任来自客户端的任何内容,并且始终在服务器端进行验证。