用户可以在浏览器开发工具中操纵选择框值
假设我有一个带有选择框的表单。我只是想知道用户是否可以在浏览器中操作web开发工具中的选择框的值,以及这些被操纵的值是否会以用户操作的值发送。
示例
默认选择框值
篡改选择框值
在上面的选项中,提交表单时会发送被篡改的(突出显示的)值吗?
2 个答案:
答案 0 :(得分:2)
是的,它可以!永远不要相信客户端提供的任何输入 - 而不仅仅是选择框。
最好验证所有输入是否存在且有效。
这可以在PHP中完成:
$validInputs = ['1', '2', '3', '4', '5', '...'];
$tamperedInput = false;
if (!isset($_POST['score[0]'])) {
$tamperedInput = true;
} else {
$input = $_POST['score[0]'];
if (!in_array($input, $validInputs)) {
$tamperedInput = true;
}
}
if ($tamperedInput) {
echo "TAMPERED INPUT";
} else {
echo "VALID INPUT";
}
在这种情况下,您的所有输入都是数字,您可以使代码更简单:
$tamperedInput = false;
if (!isset($_POST['score[0]'])) {
$tamperedInput = true;
} else {
$input = $_POST['score[0]'];
if (!is_numeric($input)) {
$tamperedInput = true;
} else {
$number = intval($input);
if (!($number >= 1 && $number <= 10)) {
$tamperedInput = true;
}
}
}
您还需要记住其他恶意技术,例如SQL Injection。
阅读此内容以获取更多信息: http://www.w3schools.com/php/php_form_validation.asp
答案 1 :(得分:1)
是的,它会。
您永远不应该直接信任客户输入并始终验证它。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?