1
我有一个关于从使用AJAX提交的表单验证数据的问题(并不重要)。我的JavaScript验证足够了吗?
我使用jQuery验证它,通常是三件事情:
- 是否有在现场的任何数据?
- 数据的长度(以及数据的种类)是否正确?
- 数据是否正则表达式匹配(不奇怪XSS字符等)
我的问题:如何验证的钱,我需要重复服务器端?用户是否可以执行JS和/或更改我的HTML,以便将任何危险代码提交到我的后端?
A
回答
3
从来没有依靠在JavaScript和客户端验证。只是因为用户可以非常容易地禁用或规避您的客户端验证。
任何用户输入都应视为无效,直到在服务器端上进行验证。
客户端验证应被视为“很好拥有”功能,以增加应用程序的UX值(它允许用户更快地检测错误,而不必重新填写表单)。但就是这样。它不是固体服务器端验证的替代方案。
相关问题
- 1. 足够的保护足够了吗?
- 2. 是ESlint对ES6的集成验证足够了吗?
- 3. GEF4足够成熟了吗?
- 4. 表单身份验证票证足够安全吗?
- 5. 就足够了?
- 6. 会VPS足够我吗?
- 7. WCF足够的Windows身份验证?
- 8. 虚拟继承,一类足够了吗?
- 9. 这对于CSRF保护足够了吗?
- 10. Django ImageField验证(这是否足够)?
- 11. MVC +验证属性是否足够?
- 12. ASP.NET验证 - 足够客户端
- 13. 证书:.cer足够?
- 14. HashMaps足够快吗?
- 15. 我的API响应足够好吗?
- 16. 如果我想对文件做ls就足够了吗?
- 17. TransportWithMessageCredential没有足够的证书足够的WCF服务?
- 18. 足够使用校验和
- 19. 如果我做了足够的更改,我可以删除edmx文件吗?
- 20. symfony 2.0足够稳定吗?
- 21. AJP足够安全吗?
- 22. HTML5足够稳定吗?
- 23. 调用flushFileOutputStream足够吗?
- 24. htmlspecialchars()足够安全吗?
- 25. 它足够安全吗?
- 26. EXT JS足够快吗?
- 27. Firebase:它足够安全吗?
- 28. 正在验证模拟交互是一个足够好的测试吗?
- 29. mb_strlen()够了吗?
- 30. MVC - 足以在ViewModel中验证吗?
+1 Javascript验证是世界上最容易规避的事情(greasemonkey脚本,浏览器插件,禁用javascript,使用真正旧的浏览器,wget等) –