当用户输入表单显示给客户端(用PHP开发)时,如果客户端使用firebug或类似的东西打开其源并修改表单上的某些限制(例如,增加最大长度/更改字段名称等) 。并将表单提交给服务器。如何在服务器上检测到表单在运行时在客户端或任何类型的更改中被修改 例如:
文字字段
<input type="hidden" name="update_12" readonly />
变成<input type="text" name="update_12" />
每个页面可能有不同的数字字段和不同类型的字段。是否有任何可能的方式,如页面校验和,字段校验和等。
答案 0 :(得分:1)
您肯定需要在服务器端验证您的数据。即使不使用firebug或其他一些浏览器调试工具,用户也可以使用CURL甚至Postman发送无效请求。仅客户端验证是一个非常糟糕的主意