在提交表单之前,我使用 javascript 代码(包围在 PHP 中)以便在本地制作一些控件,但有时 javascript 可能无法在客户端启用。
事实是我必须通过模式/正则表达式检查表单的每个控件,例如检查电子邮件、电话号码、.. 格式,以便用户不能随意输入任何内容。因此,如果未启用 javascript,则不得提交表单,即使所有字段都已填写。
因此,我的问题是知道是否有允许执行我想要的标签或功能?感谢您的帮助
问问题
115 次
1 回答
1
JavaScript 在客户端运行。
这意味着用户可以完全控制它。
然后,如果他们想禁用它,您将无能为力。
您唯一应该做的就是确保禁用 JS 的用户也能够提交表单。
如果您使用 JS 验证表单,请注意用户对其具有完全控制权,因此他们可以根据需要发送表单,即使您的代码表明它无效。
正确的做法是:
- 确保没有 javascript 的用户可以发送表单
- 通过 javascript 激活为用户实施客户端验证。这样他们将有更好的用户体验(因为可以立即知道数据是否无效)并且服务器密集度较低(您的服务器将不得不验证较少的无效表单)。
- 始终在服务器端验证提交的表单。来自客户端的数据始终是UNTRUSTED,即使您认为您已经验证了它。
于 2013-11-14T21:07:13.597 回答