和其他开发表单的人一样,我担心验证和防止用户输入恶意数据。Javascript 验证更加直接和简洁,但当然存在有人可以关闭 Javascript 的问题。
我想知道的是,为禁用 Javascript 的用户禁用表单是否合法?它是否有效,或者恶意访问者可以绕过它吗?由于其他原因,这是一个坏主意吗?
我看过关于这个一般主题的较早讨论:
目前有哪些方法和思路?
和其他开发表单的人一样,我担心验证和防止用户输入恶意数据。Javascript 验证更加直接和简洁,但当然存在有人可以关闭 Javascript 的问题。
我想知道的是,为禁用 Javascript 的用户禁用表单是否合法?它是否有效,或者恶意访问者可以绕过它吗?由于其他原因,这是一个坏主意吗?
我看过关于这个一般主题的较早讨论:
目前有哪些方法和思路?
我想知道的是,为禁用 Javascript 的用户禁用表单是否合法?
充其量是反社会的。进取。_
它是否有效,或者恶意访问者可以绕过它吗?由于其他原因,这是一个坏主意吗?
攻击者可以绕过客户端上实施的任何防御措施。您的公共接口是 HTTP。您需要在其背后实施任何安全检查(即服务器端)。
您可以使用 PHP 验证访问者在您的表单上所写的信息。它更安全。
我发现检测 Javascript 的最佳方法是向“no-js”添加一个类。
然后,如果您使用 Modernizr,它将用 'js' 替换 'no-js' 类
或者,如果您不想使用 Modernizr,您可以非常轻松地通过 Javascript 自己删除代码。