所以我在 html 中构建了我的表单并在 JS 中进行了验证,它确实并且看起来像我想要的那样。现在显然我将在服务器端使用 PHP 验证输入,但我想知道使用 Ajax 提交表单然后在服务器端验证是否足够安全,而不是使用“提交”类型提交表单按钮和“动作”属性。基本上,使服务器端验证依赖于提交它的 JS 是否安全?
这是我的表格:
<form name="contactForm" id="contactForm"><!-- The form has no action attribute because its submitted via Ajax -->
<div id="inputsWrapper">
<div>
<label for="fullName">Your Name: <span class="required">(required)</span></label>
<input type="text" name="fullName" id="fullName" title="First & last name" value="First & last name" maxlength="50" />
</div>
<div>
<label for="email">Your E-mail: <span class="required">(required)</span></label>
<input type="text" name="email" id="email" title="E-mail address" value="E-mail address" maxlength="500" />
</div>
<div>
<label for="subject">In Regards To: <span class="required">(required)</span></label>
<input type="text" name="subject" id="subject" title="Subject" value="Subject" maxlength="50"/>
</div>
<div>
<label for="message">Your Message: <span class="required">(required)</span></label>
<textarea name="message" id="message" title="Enter your message here" cols="40" rows="10">Enter your message here</textarea>
</div>
</div> <!-- End inputsWrapper -->
<input type="button" name="sendBtn" id="sendBtn" value="Send Message" /><!-- This button has a listener assigned to it in JS and submits the form on click -->
单击按钮后,Ajax 将通过 POST 将表单提交到我的 PHP 脚本,然后返回有效或无效。这是否是一种安全的方法?谢谢你的任何建议。