表单和javascript的安全问题
您好,我正在开发一个使用HTML和javascript(jquery)的应用程序,HTML有一个表单,稍后通过get方法发送电子邮件传递数据 该电子邮件是由php在服务器上发送的,但在我验证表单字段之前,我收到了邮件服务通知,邮件收件人未公开:;所有字段都为空。我担心的是有人或某事试图获取信息。有谁能帮忙吗表单和javascript的安全问题,javascript,jquery,html,security,Javascript,Jquery,Html,Security,您好,我正在开发一个使用HTML和javascript(jquery)的应用程序,HTML有一个表单,稍后通过get方法发送电子邮件传递数据 该电子邮件是由php在服务器上发送的,但在我验证表单字段之前,我收到了邮件服务通知,邮件收件人未公开:;所有字段都为空。我担心的是有人或某事试图获取信息。有谁能帮忙吗 注意如果您需要输入我的代码,我可以发布它,但我想知道的是有人是如何将空数据传递给我的php的。您不能仅依靠javascript进行验证,必须验证服务器端 你可能会被机器人访问。确保验证所有字
注意如果您需要输入我的代码,我可以发布它,但我想知道的是有人是如何将空数据传递给我的php的。您不能仅依靠javascript进行验证,必须验证服务器端 你可能会被机器人访问。确保验证所有字段的存在性和有效性,并使用
$\u POST
而不是$\u GET
确保发送电子邮件的脚本不能被$\u GET
访问,这意味着只需键入url即可。如果我输入:
http://yoursite.com/contact?email=oops&sendmail=true
它应该不能发送电子邮件,这就是为什么我说使用
$\u POST
。但是,如果正确验证,则无论使用哪种方法,都不应发送空值。根据提供的信息,我不一定认为存在数据安全风险,然而,我确实看到了垃圾邮件程序利用你的页面向你发送数千封垃圾邮件的可能性。没有服务器端验证,即使你使用$\u POST,我认为这也没有多大区别。没有服务器端验证,你仍然可以发布他/她想要的任何内容。
任何web调试器都将显示您的页面发布到何处以及发布到哪些字段。任何人都可以创建自己的页面,并将字段设置为所需的值提交到您的服务器