Javascript 仅基于用户输入对JS canvas web app(无数据库)使用客户端验证安全吗?
目前,我有一个基于GD库的PHP web应用程序,它根据用户输入的文本生成图像。验证也使用PHP完成 没有数据库,没有电子邮件发送,什么都没有。这只是一个简单的表单,它依赖于用户输入来生成PNG图像,用户可以下载 由于我刚刚完成了一门JS课程,我想用JS和canvas重新创建应用程序,因为:Javascript 仅基于用户输入对JS canvas web app(无数据库)使用客户端验证安全吗?,javascript,security,Javascript,Security,目前,我有一个基于GD库的PHP web应用程序,它根据用户输入的文本生成图像。验证也使用PHP完成 没有数据库,没有电子邮件发送,什么都没有。这只是一个简单的表单,它依赖于用户输入来生成PNG图像,用户可以下载 由于我刚刚完成了一门JS课程,我想用JS和canvas重新创建应用程序,因为: 它更快 这对用户体验更好(除非他们禁用了JS) 最重要的是,我想把它作为一个静态站点添加到Netlify上 现在,我知道最安全的方法是使用服务器端验证,但由于没有数据库之类的东西,我认为没有人可以通过操
- 它更快李>
- 这对用户体验更好(除非他们禁用了JS)李>
- 最重要的是,我想把它作为一个静态站点添加到Netlify上
Q:那么,在这种特殊情况下,只使用客户端验证安全吗?或者我遗漏了什么?是的,只是不要在任何输入上使用
innerHTML
或eval()。