0

假设我有一个包含隐藏字段的表单,该字段包含编辑记录的 ID。使用 chrome 开发人员工具,有人决定将表单的隐藏元素修改为其他内容。然后该人提交表格。

我的问题:隐藏字段发送到服务器时的值是多少?是原始值还是修改后的值?

另一个例子 - 类似

有一个包含 3 个输入字段(名称 = txt1,txt2,txt3)的表单。有人可以使用 chrome 检查器更改输入字段的名称属性并发出请求吗?

4

1 回答 1

1

对你的问题

隐藏字段发送到服务器时的值是多少?是原始值还是修改后的值?

您的服务器将收到修改后的值。因此,客户端和服务器端验证的重要性。

在服务器端进行正确验证的通常做法是永远不要相信来自客户端的值。牢记这一观点,您将获得更好的验证。

有一个包含 3 个输入字段(名称 = txt1,txt2,txt3)的表单。有人可以使用 chrome 检查器更改输入字段的名称属性并发出请求吗?

是的,输入名称也会改变。因此,您的服务器应该知道基于名称的预期输入)永远不会收到并返回错误消息。

于 2013-09-12T04:35:35.853 回答