我正在使用JavaScript / JQuery对<input type='text'/>字段进行输入检查。
问题:据我所知,您可以使用开发人员模式编辑JS代码,并将JS代码更改为输入检查以始终返回true。
问题: 有没有一种方法可以防止更改JS代码,使输入检查无法被欺骗,并且JS在这里甚至是安全的(不一定是最安全的)选项吗?还是在这种情况下使用PHP会更好?
答案 0 :(得分:4)
您不能以任何方式向用户隐藏JavaScript。如您所述,您应该使用服务器端技术(例如PHP),使用户不再能够查看或更改所涉及的处理。
一种常用的做法是在浏览器中验证输入的数据,然后在服务器上对其进行重新验证,以确保用户未更改验证规则。
答案 1 :(得分:1)
您可以通过执行<script src="***"></script>来使其更加困难,但是我没有办法使它不可编辑。