我一直是Jquery验证的忠实粉丝,因为它出来但我担心用户可能会找到绕过它的方法(因为它是所有客户端)并将坏数据传递给我的表单。在他们通过验证后,我总是做一个详尽的字段验证工作,只是为了确定。但有没有人知道绕过验证的具体方法我可能会编程?
答案 0 :(得分:4)
绕过javascript验证的最简单方法:在浏览器中关闭javascript。
验证服务器端不是“额外的”,它应该是验证的基础,并且能够独立存在,客户端验证是“额外”部分。
答案 1 :(得分:2)
但有没有人知道绕过验证的具体方法,我可能会编程?
任何人(具有一些编程背景)都可以伪造HTTP请求,这意味着可以轻松绕过javascript验证。因此,您应该绝对验证服务器上的数据。你永远不应该依赖javascript验证。甚至有一种更简单的方法可以绕过它:在浏览器中禁用javascript,您就可以将任何想要的内容发送到服务器。仅使用javascript验证来改善用户体验并节省带宽,但绝不能保证服务器上的有效数据。因此,如果您有一个单独的位置来执行验证,那将是服务器。
答案 2 :(得分:0)
客户端验证的重要问题是“无Javascript”选项。 您只需要禁用Javascript,所有验证功能都将验证任何内容。 Clientside验证仅用于防止用户必须将表单发送到服务器一次。
您必须检查服务器上的所有表单,否则您在运行故障表单时遇到问题。