我想使用HTML5属性,如type,pattern,required,minlength等来验证我的Web表单作为客户端验证。我并没有将JavaScript用于同一目的。当然,对于服务器端验证,我将使用PHP。
它会为我的网络表单创建哪些安全问题(如果有的话)(因为我没有使用JavaScript验证)?
答案 0 :(得分:2)
唯一的问题是某些浏览器可以忽略这些属性。如果启用,javascript将随处可用。
答案 1 :(得分:1)
html5验证仅用于更好的用户体验,而不是用于安全性。您已经使用PHP使用服务器端验证来触发它。
对于您的服务器验证设计,无论您是否使用HTML5验证都没有区别。
答案 2 :(得分:0)
客户端验证纯粹用于加快速度 - 它不会以任何方式提高安全性。客户端验证允许用户在不提交表单的情况下由服务器接受或不接受他们的输入。它非常人性化。
然而,服务器端验证是重要的,因为人们总是可以向服务器发送任意数据,完全忽略HTML / Javascript约束。最后它只是一个HTTP请求,所以任何人都可以伪造它。但没有人可以绕过用户和数据库之间的服务器,因此所有验证都必须在那里进行。