当然,我知道服务器端验证是必须。因此,仅在客户端验证表单是否安全?
我使用jQuery来验证表单输入并使用jQuery ajax同时进行服务器端(PHP)验证。所以我想这可能是安全的,因为它是验证双方而javascript已启用。
嗯,这里是我的问题...
但是,如果用户有禁用JavaScript在他的浏览器,如果有些坏人试图做坏事,从编辑我的客户端脚本?
因为我通过jquery ajax进行服务器端验证,并且我打算不在php脚本中直接验证它们(action =“some.php”),即使用户的javascript已启用。
那么......它仍然安全吗?
对不起,我的英语不好,希望你不介意。
可能重复关闭:http://stackoverflow.com/questions/3483514/why-is-client-side-validation-not-enough/ – RTB
哇,有些事情我认为哪里明显。难怪人们经常被黑客入侵。只是该死。 – rook