我有这样的想法:
是什么阻止某人通过使用 Firebug 之类的东西删除 HTML 表单的“onSubmit”来规避表单验证?
我知道 Javascript 并不是唯一的验证形式,但我如何确保不会以这种方式规避 Javascript 验证?
如果可能的话,我宁愿继续使用“onSubmit”方法,因为它已经存在,但我对其他选项持开放态度。
我应该说清楚,我确实有服务器端验证。我只是想让删除 JS 验证尽可能困难。
我有这样的想法:
是什么阻止某人通过使用 Firebug 之类的东西删除 HTML 表单的“onSubmit”来规避表单验证?
我知道 Javascript 并不是唯一的验证形式,但我如何确保不会以这种方式规避 Javascript 验证?
如果可能的话,我宁愿继续使用“onSubmit”方法,因为它已经存在,但我对其他选项持开放态度。
我应该说清楚,我确实有服务器端验证。我只是想让删除 JS 验证尽可能困难。
是什么阻止某人通过使用 Firebug 之类的东西删除 HTML 表单的“onSubmit”来规避表单验证?
没有什么。提供客户端表单输入检查是为了用户的方便(它允许即时和上下文反馈,而无需求助于服务器的往返),而不是服务器的安全性。您还需要检查服务器上的数据。
我知道 Javascript 并不是唯一的验证形式
是的。
但是如何确保不会以这种方式规避 Javascript 验证?
你不能,这就是为什么它不是唯一的验证形式。
阻止用户更改 HTML 页面中正在运行的 JavaScript 代码是不可能的。这就是为什么强烈建议在服务器端复制表单数据验证的原因。
你什么都做不了。
是什么阻止某人通过使用 Firebug 之类的东西删除 HTML 表单的“onSubmit”来规避表单验证?
没有什么。验证是一种客户端方式,告诉用户如果不提交,他们的输入将不会被接受。您还应该有强大的服务器端验证才能使其正常工作。
不应该只有客户端的关键验证。