Javascript"；onClick"&引用；onSubmit“；_Javascript_Jquery_Validation

Javascript"；onClick"&引用；onSubmit“；

javascript jquery validation

Javascript"；onClick"&引用；onSubmit“；,javascript,jquery,validation,Javascript,Jquery,Validation,我有这样的想法：使用Firebug之类的东西删除HTML表单的“onSubmit”，是什么阻止了人们绕过表单验证我知道Javascript并不是唯一的验证形式，但我如何确保Javascript验证不会以这种方式被绕过呢如果可能的话，我更愿意继续使用“onSubmit”方法，因为这已经存在，但我愿意接受其他选择我应该说清楚，我确实有服务器端验证。我只想让删除JS验证尽可能困难。使用Firebug之类的东西删除HTML表单的“onSubmit”，是什么阻止了人们绕过表单验证没什么。客户端

我有这样的想法：

使用Firebug之类的东西删除HTML表单的“onSubmit”，是什么阻止了人们绕过表单验证

我知道Javascript并不是唯一的验证形式，但我如何确保Javascript验证不会以这种方式被绕过呢

如果可能的话，我更愿意继续使用“onSubmit”方法，因为这已经存在，但我愿意接受其他选择

我应该说清楚，我确实有服务器端验证。我只想让删除JS验证尽可能困难。

使用Firebug之类的东西删除HTML表单的“onSubmit”，是什么阻止了人们绕过表单验证

没什么。客户端表单输入检查是为方便用户而提供的（它允许即时和上下文反馈，而无需往返服务器），而不是服务器的安全性。您还需要检查服务器上的数据

我知道Javascript并不是唯一的验证形式

对

但我如何确保Javascript验证不会以这种方式规避

不能，这就是为什么它不是唯一的验证形式。

不可能阻止用户更改HTML页面中运行的JavaScript代码。这就是为什么强烈建议在服务器端复制表单数据验证。

您什么都做不了

Javascript是客户端，您不应该依赖于客户端代码。用户可以篡改数据并将其发布到服务器端

在服务器端，您还需要检查文档的有效性使用Firebug之类的东西删除HTML表单的“onSubmit”，是什么阻止了人们绕过表单验证

没什么。验证是一种客户端方式，它告诉用户，如果用户不提交，他们的输入将不会被接受。您还应该具有强大的服务器端验证，以使其正常工作

不应该只有客户端的关键验证。

服务器端验证..？？？>什么停止了-什么都没有。客户端验证应与服务器端一起使用。请参阅或。提交表单甚至不需要浏览器。可以发送甚至不符合HTTP规范的任意数据流。这不是唯一的验证形式。我知道这并不是故意的，我只是想让移除变得困难。你不能让移除变得困难。无论如何，让移除变得困难是没有意义的，因为客户端验证的唯一目的是让用户感到舒适。你所做的任何让移除变得困难的事情都会让你付出更多的努力，对于一个无辜的用户来说，失败的可能性更大，但安全性就没有了。