我担心网络安全以及在输入标签上使用HTML5 required字词。我试图将它用作'表单输入验证'的一部分。在输入标签上使用HTML5'required'是否可以用于验证,或者是否可以被试图绕过输入字段要求的用户轻松操纵。
我已经搜索了有关html安全性的信息,并且对此一无所知。
由于
答案 0 :(得分:3)
简而言之,答案是否定的,客户端代码不是依赖安全检查的安全场所。
使用required的方法为用户提供反馈并允许更好的用户界面,但为了安全起见,您需要对传递到服务器端的所有数据执行保真度检查,如何完成取决于在您支持的架构上。
要在评论中回答您的问题,required属性可以防止在没有字段完成的情况下提交表单,但这纯粹是为了帮助用户知道它是必需的。如果您有黑客只是从标记中删除required属性,那么他们无论如何都不会有任何好处,后端检查会为您节省时间。
答案 1 :(得分:1)
在我的意见中,这不是一种有效的方法。可以使用浏览器上该字段的inspect元素轻松更改必需属性。 这里最重要的是要记住,所有客户端验证都是您的第一道防线,但大多数情况下您需要额外的层来检查服务器端。 如果您的服务器没有额外的验证,那么我可以在您的表单的操作字段中发送http post请求,而不使用postman(chrome扩展)等工具。