Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
因此,如果我有一个带有文本输入或选择输入的表单,我希望该框在页面加载时具有特定值。我知道你可以添加,
value="pre defined value"
但是当用户删除它并放入其他东西时,当提交表单时,发送的值是预定义的值还是用户将其更改为的值?
您的问题的答案是: 发送的值是用户在文本框中键入的输入,选择输入的值将是您设置的值,除非用户使用浏览器更改值(使用任何开发人员工具)。
附带说明: 如果攻击者更改了值,那么该值将被发送,这就是为什么您必须验证服务器端的所有输入,并验证来自隐藏、选择、复选框等元素的输入。客户端验证仅有助于告诉用户他是否在输入中填写了错误的内容,但无法帮助您抵御任何攻击,因为它们可以更改使用开发人员工具或代理发送的值。