0
我管理一个有联系表格的旧网站。正在通过javascript验证过滤掉垃圾邮件。最近客户抱怨不时地收到垃圾。联系表格javascript验证超过
该窗体有一个onsubmit
属性,该属性调用一个验证是否所有内容都正确填写的javascript函数。它也有验证码验证。
我发现它可以通过提交表单与jQuery或JavaScript像$('form').submit();
谷歌铬控制台outplayed。
有没有办法来防止这种情况,或者我应该改变网站做了PHP验证后提交?
取代它在理想的情况下服务器端验证应始终存在。 – Vishal
我不认为这是'理想'的场景,更像'每一种可能的场景'。你很幸运,你的联系表格尚未被垃圾邮件发现者发现(可能是因为缺乏触及)。服务器端验证_is_键。 – thriqon