1

我正在使用 ajax 将一些数据发布到服务器,但首先,我必须从网页获取数据,例如从元素

<span id="userMoney" value="1000">Money</span>

然后我得到货币的价值是 1000。接下来我将 1000 发送到服务器。但这是问题所在,用户可以轻松修改值并将 1000 更改为 100000,服务器将获得 100000 而不是实际值 1000。我认为我误用了 ajax 方法。谁能给我一些指导?

4

1 回答 1

3

用户可以修改任何内容。因此,您不应信任用户的输入并进行服务器端验证。此外,您可以使用客户端验证,这可能会减少对服务器的无效请求数量并将其卸载,并改善用户体验。

对于span[value]- 我建议改用data-*属性,例如<span id="userMoney" data-value="1000">Money</span>因为该span元素不打算与value标准的属性一起使用。

于 2013-01-31T08:46:53.880 回答