使用此代码时存在编程缺陷
<input id="result"name="v13" readonly>
使用只读时可以通过工具开发人员调整并编辑输入值和写入的新值,并且是只读的 收集数字并在输入框中显示值并且是只读的,可以通过工具为chrome中的开发人员修改并发送值
有没有办法阻止编辑值?
答案 0 :(得分:1)
使用此代码时存在编程缺陷
没有。
有没有办法阻止编辑值?
没有。所有HTML代码都做了它所做的一切,建议到客户端(通常是Web浏览器)应该做什么。用户可以随时覆盖任何这些建议。因为用户可以控制自己的计算机以及在该计算机上执行的任何代码。
另外值得注意的是,即使您可以阻止用户修改您的HTML,您仍然无法阻止用户制作自己的HTTP请求以发送到您的服务器,基于反向 - 设计你的HTML,但这完全发生在HTML的上下文之外,并且假装来自你的HTML。
在任何客户端 - 服务器设计中理解和解释这一点至关重要,例如Web应用程序......
永远不要暗中信任您从客户端收到的内容。
用户无论是恶意的还是好奇的,甚至完全是偶然的,都可以随时向他们发送他们想要的任何数据。您无法阻止某人通过自己的计算机向您发送数据。 (如果它真的坏,例如DOS攻击,那么有网络基础结构选项来阻止您的应用程序接收该数据,但这超出了应用程序代码本身的范围。)
您可以做和应该做的是有效地验证和回应用户的请求。如果某个请求被确定为无效,您可以返回错误或尝试将用户重定向到正确使用该应用程序,甚至完全忽略该请求。但是你无法阻止用户向你发送请求。
始终验证请求。