我们有一个设置了readonly属性的文本字段,例如,
<s:textfield id="xyz" name="test" value="xyz" readonly="true" />
在通过Firebug进行检查时,可以编辑字段的值并提交编辑后的值。
如何阻止通过Firebug编辑readonly字段?
答案 0 :(得分:1)
你没有。
无论您设置了何种客户端验证/属性,都需要在后端处理验证。客户可以始终发送您不期望的请求,无论是通过恶意还是简单的琐碎。如果某些东西不可编辑,那么后端需要确保它不是。