如果您要使用 ajax 验证 cakephp 表单,而不是重新加载页面,您是否必须在模型中定义验证数组?谢谢你。
问问题
419 次
1 回答
3
您将始终希望验证所有内容,因为您永远不应该相信任何输入。无论您编写哪种程序,这都是一条黄金法则。网站或传感器。例如,我什至不相信来自传感器的输入并验证来自它的数据。除了服务器端验证之外,您还应该使用 CakePHP 的安全组件来保护您的表单和站点免受攻击。您可能想使用 google 查找安全组件阻止的一些攻击,请查看手册以获取列表。
Javascript 仅在您的浏览器中运行。您可以简单地禁用 javascript 并输入您想要的任何内容。此外,您可以编辑标记并在那里添加额外的输入并提交更改后的表单。现在让你猜猜当你添加一个隐藏字段“角色”并给出值“管理员”时会发生什么......
于 2013-07-09T01:56:56.253 回答