-2
正如你可能知道的那样,你可以在Chrome中使用Inspect element
来修改你正在查看的网页,并且可能会搞乱radio
值(或类似),你不打算改变,required
输入等等。如何防止客户更改关键的HTML输入?
例如:
<input type='radio' name='example' id='abcd' value='abcd'>
<input type='radio' name='example' id='efgh' value='efgh'>
<input type='text' name='username' id='username' required>
可改为
<input type='radio' name='example' id='OTHER_ID' value='OTHER_VALUE'>
<input type='radio' name='example' id='OTHER_ID2' value='OTHER_VALUE2'>
<input type='text' name='username' id='username'>
我如何避免这种情况?
所以你说我应该验证一切,例如,isset()? – sgrontflix
是的,你不能依靠前端,这就是为什么你需要始终在后端验证。 –
@sgrontflix添加一些PHP检查的例子。你可以用很多方式检查你收到你需要的东西。 –