Supose我有一些javascript客户端验证表单,没有服务器端验证。
如果用户在浏览器中禁用javascript,则不会有提交按钮,因此如果没有启用js,他就无法向我发送任何数据。
但我不知道有没有办法从客户端浏览器更改我的验证说明,这样他就可以向我发送不受信任的数据并对我的数据库造成一些损害。
提前致谢并对我(可能)明显的问题表示抱歉!!!
答案 0 :(得分:5)
没有。这不安全。使用服务器端验证。
例如,即使没有浏览器,我也可以阅读您的源代码。然后只需使用CURL发送带有恶意数据的发布请求。
永远不要相信客户。答案 1 :(得分:1)
不,这不安全。例如,我可以在浏览器中打开JavaScript调试器并覆盖您的验证。
答案 2 :(得分:0)
我建议使用客户端和服务器端验证。
客户端验证的好处是速度快,我们从未点击服务器,直到用户输入正确的输入。这节省了时间并避免了用户流失。这在大型表格中非常有用。 然而,缺点是坏人可以覆盖客户端验证,因此为了避免这种情况,我们应该在处理数据之前在服务器端进行验证。