0
Supose我有一些与JavaScript客户端验证和服务器端验证的形式。没有服务器端的客户端Javascript表单验证 - 它安全吗?
如果用户在浏览器中禁用了JavaScript,则不会提交按钮,因此如果未启用js,他将无法发送任何数据。
但我不知道是否有任何方法可以从客户端浏览器更改我的验证指令,以便他可以向我发送不可信的数据并对我的数据库造成一些损害。
在此先感谢和抱歉我的(可能)明显的问题!
A
回答
5
不,这是不安全的。使用服务器端验证。
例如,即使没有浏览器,我也可以阅读您的源代码。然后只需使用CURL发送包含恶意数据的发布请求。
永远不要信任客户。
+0
我考虑保存服务器资源。但它不安全,我将使用服务器端验证。谢谢! –
+0
它现在在本地机器上 –
+0
节省资源,在重要的地方。除非您的验证代码每天都值得,否则它总是会使用无意义的资源量。 – Esailija
1
不,它不安全。例如,我可以在浏览器中打开JavaScript调试器并覆盖您的验证。
1
任何能够自行禁用javascript的人都可能也可以自行创建任意POST请求。好吧,我可能会夸大其词,但仍然不安全,因为有人可以在不使用浏览器的情况下执行POST请求,更不用说您的表单了。
0
我建议使用客户端和服务器端验证。
客户端验证的好处是速度很快,在用户输入正确的输入之前,我们从来没有打过服务器。这节省了时间并避免了用户的影响。这在大型表单中非常有用。 然而,缺点是一个坏人可以重写客户端验证,因此为了避免这种情况,我们应该在处理数据之前在服务器端进行验证。
相关问题
- 1. 与客户端安全服务器javascript
- 2. 客户端和服务器端验证
- 3. 服务器端/客户端验证.net
- 4. 我应该像客户端验证一样在服务器端重复客户端的表单验证吗?
- 5. Node.js客户端响应的服务器端表单验证
- 6. 表单验证主要在JavaScript中,只有安全验证服务器端
- 7. MonoRail - 服务器端与客户端表单验证
- 8. 验证表单输入客户端(JS)与服务器端
- 9. 客户端验证和服务器端验证
- 10. 表单客户端和服务器端验证问题
- 11. Rails 3 UJS干客户端+服务器端表单验证
- 12. asp.net表单验证。服务器端或客户端
- 13. asp.net验证客户端或客户端或服务器端
- 14. 如何维护服务器端验证和客户端验证
- 15. 安全验证客户端到服务器
- 16. 服务器客户端消息验证
- 17. 客户端和服务器端验证的验证摘要
- 18. 客户端表单验证?
- 19. PHP的表单库,做服务器和客户端验证?
- 20. 用户输入验证,客户端或服务器端? [PHP/JS]
- 21. 确保客户端/服务器身份验证没有凭据
- 22. 骨干:部分客户端验证+服务器端验证
- 23. 平衡asp.net服务器端验证与客户端jQuery验证
- 24. 删除服务器端验证并进行全面的客户端验证?
- 25. 客户端和服务器端(JavaScript和PHP验证)
- 26. 服务器端验证和安全breeze.js
- 27. 验证客户端与服务器
- 28. 服务器端的客户端证书验证DEPTH_ZERO_SELF_SIGNED_CERT错误
- 29. java客户端服务器安全
- 30. Flash客户端 - 服务器安全
有没有办法可以因为*关闭Javascript *或更好呢*注入我自己的Javascript * ...哦,看看,我拥有你的盒子。 – zellio