标签: html validation
我在表单输入中使用了html属性,例如required,pattern,min,max,maxlength等(此处没有JS验证),并且还在后端针对这些相同规则使用了代码初始化验证。
我的问题:我想知道是否以及如何击败这种“ html验证”。如果可以击败的话,除了作为一个好的用户体验做法之外,还有什么好处吗?
在我所指的上下文中,“好运”是指“您可以通过偷偷摸摸来避开required属性吗?”
required
答案 0 :(得分:1)
这种验证无疑是可以击败的。您将在表单上看到以下代码:
<input type="text" required placeholder="Enter your name" />
然后任何人都可以打开“检查”菜单,删除required,然后提交表单。解决此问题的方法是:
使用PHP代码验证表单,并以此方式检查值
或使用 混淆 JavaScript代码(请参阅我的帖子here,尤其是关于JSF**K的部分)。
无论哪种方式,这种验证都是可以击败的,甚至UX也不太好,因为您无法设置错误消息的样式。