我只是想知道有什么方法可以在我的网站上禁用浏览器插件,如 Web Developer Tools、Firebug 等?我想出于安全目的禁用此类插件,因为我意识到通过使用这些工具,可以在将表单数据传递到服务器之前对其进行操作。我已经在进行服务器端验证,但如果我可以禁用可能更改我网站代码的此类脚本,我仍然会很高兴
问问题
1014 次
3 回答
5
不,你不能。
而且您必须考虑到客户端发生的任何事情都无法控制:您必须在服务器端进行所有验证。客户端验证对用户的舒适度有用,而不是对安全性有用。
于 2013-02-15T15:46:52.250 回答
2
任何人可以使用这些工具对您网站上的客户端代码进行的任何更改只会影响他们自己。您不必担心他们会让体验对自己不利。
只要您有足够的服务器端验证来保护您在服务器上的文件,一切都会安全。在您的服务器上运行代码时,用户发送的任何输入或数据都应被视为可疑。验证所有数据,不要假设你会得到你所期望的。
于 2013-02-15T15:48:02.287 回答
1
客户端验证是专门为用户的利益和使事情看起来不错的。服务器端验证是必须的,因为它是唯一重要的验证。
于 2013-02-15T15:54:57.447 回答