标签: validation
恶意用户可以修改通过隐藏字段提交的信息吗?如果是,这是否意味着验证和净化通过隐藏字段提交的信息是一种好的做法?
谢谢!
答案 0 :(得分:4)
恶意用户可以修改通过隐藏字段提交的信息吗?
是。使用浏览器的开发工具(例如Firefox的Firebug,Chrome Dev Tools等)执行此操作是微不足道的,更不用说构建/操作原始HTTP请求了。
如果是,这是否意味着验证和净化通过隐藏字段提交的信息是一种很好的做法?
的绝对 的