我想像在Twitter中那样限制textarea的字符,我正在使用这些代码。
但是如果用户更改了Developer Tools中的maxlength选项并提高了限制呢?有什么可以阻止而不是后端安全吗?
我将使用substr函数获取输入值,但我也想阻止这种开发人员工具破解。或者我不应该试图阻止它?
var text_max = $(".textarea").attr("maxlength");
$('.character-counter').html(text_max);
$('.textarea').keyup(function() {
var text_length = $('.textarea').val().length;
var text_remaining = text_max - text_length;
$('.character-counter').html(text_remaining);
});<script src="https://ajax.googleapis.com/ajax/libs/jquery/2.1.1/jquery.min.js"></script>
<textarea class="textarea" maxlength="100" col="5" rows="5"></textarea>
<p class="character-counter"></p>
答案 0 :(得分:4)
有什么可以阻止而不是后端安全吗?
不,没有。可以操纵和绕过任何/所有客户端代码。
在客户端上使用HTML和JavaScript验证,以帮助诚实用户正确地为您提供所需的数据。并使用服务器端验证来防范黑客。
答案 1 :(得分:1)
有什么可以阻止而不是后端安全吗?
没有什么是合理的,或者说是万无一失的,没有。但是,您需要后端安全无论如何,因为您无法信任客户端发送服务器的任何内容。他们甚至可能不使用浏览器向您发送数据。
如果你只是想让他们更难向你发送无效信息,你可以做一些事情,比如让计时器每100毫秒重置限制或类似的东西。 它不能替代后端安全性,但是(再次),没有任何东西可以替代。