新的HTML5输入标签有多安全
我正在考虑在我的web应用程序中使用输入类型标记,如新的HTML5输入标签有多安全,html,html-input,Html,Html Input,我正在考虑在我的web应用程序中使用输入类型标记,如 <input type="email"> <input type="number" required="required"> 我只是好奇使用它们有多安全,是否有任何选项可以让用户从浏览器中禁用它们 它们使用安全。用户无法禁用它们,如果浏览器不支持它们,它们的行为将类似于常规输入类型=文本元素如果浏览器不理解某个类型,它将被视为文本。很难说用户是否能够禁用它们,因为这里的人可能不知道某个地方使用了一个模糊的浏览
<input type="email">
<input type="number" required="required">
我只是好奇使用它们有多安全,是否有任何选项可以让用户从浏览器中禁用它们 它们使用安全。用户无法禁用它们,如果浏览器不支持它们,它们的行为将类似于常规输入类型=文本元素如果浏览器不理解某个类型,它将被视为
文本文本输入,因此服务器端检查必不可少
编辑:如果我的原始答案不清楚,但我确实不清楚,则表示只应在服务器端检查新标签。我只是想说明,您不能仅仅因为前端有相应的输入就相信输入是有效的 HTML表单仅仅是用户输入数据的界面。服务器接收的是HTTP请求,浏览器使用输入表单的数据生成该请求。但是任何人都可以随时向您的服务器发送任何类型的HTTP请求,完全独立于任何HTML表单或网站
客户端没有什么是“安全的”。它们不安全
你决不能指望他们被处决
您不能跳过服务器端输入检查。它们可以安全使用,但请避免使用正则表达式
有些浏览器不支持这些标记。例如,Safari不支持
type=“text”abc@xyz服务器端验证是保证它们安全的最佳方法。
HTML5JavaScript或PHP如果您担心与新的HTML5标记的兼容性,那么您应该使用HTML5Shiv,它包含了两个方面的优点。required=“required”属于输入标记。定义“safe”的确切含义。即使浏览器知道所有类型,您也必须进行额外的服务器端检查。当然,但我认为这是OP所问的,所以我只是回答了他的问题。我不知道为什么在回答OPs问题时会被否决。我想你不是建议只使用Javascript进行验证,对吧?仅客户端验证很少是个好主意。举个例子:用户可以很容易地进入浏览器控制台,从HTML中删除
输入必需的最大长度提交