我正在使用 jquery 提交表单,例如,如果用户单击提交图像,它将提交表单。因此,在这种情况下,如果用户在浏览器上禁用 java 脚本,用户将无法提交表单。
那么我需要对这个表单进行服务器端验证吗?因为我知道当有人在浏览器上禁用 javascript 时服务器端验证很有帮助,但在我的情况下,用户在禁用 javascript 后无法提交表单,所以我为什么需要服务器端验证。
如果我错了,在哪些情况下我需要服务器端验证?
问问题
696 次
3 回答
3
因为您的客户端验证可能会被破坏。
例如 - 在网络上,如果您使用 javascript 进行验证,则关闭 javascript 或使用 FireBug 等工具更改其工作方式非常容易。
使用其他客户端/服务器方法的事件,可能会破坏数据链接,并且可以在到达服务器的途中更改“已验证”的数据(中间人攻击)。
一般来说,格言“从不信任客户端”是您需要始终在服务器上进行验证的原因。
你可能会问,为什么要在客户端验证?为了提供即时反馈。
为什么我们需要对 Web 应用程序进行服务器端和客户端验证?
签出这个
于 2013-10-31T06:14:39.503 回答
0
我有简单的答案..如果用户禁用客户端脚本然后不显示表单/内容..所以用户将强制启用脚本@客户端..
<html>
<body>
<noscript>
Activate script for better result..
<style>div { display:none; }</style>
</noscript>
<div>
u r form code goes here
</div>
</body>
</html>
于 2013-10-31T06:33:05.170 回答
0
无论您的客户端验证如何,我们都必须实施服务器端验证以维护安全性,否则任何人都可以破解您的 URL 并通过 URL 发送数据。因此,进行服务器端验证是非常好的做法
于 2013-10-31T06:15:51.703 回答