Javascript";onClick"&引用;onSubmit“;
我有这样的想法: 使用Firebug之类的东西删除HTML表单的“onSubmit”,是什么阻止了人们绕过表单验证 我知道Javascript并不是唯一的验证形式,但我如何确保Javascript验证不会以这种方式被绕过呢 如果可能的话,我更愿意继续使用“onSubmit”方法,因为这已经存在,但我愿意接受其他选择 我应该说清楚,我确实有服务器端验证。我只想让删除JS验证尽可能困难。 使用Firebug之类的东西删除HTML表单的“onSubmit”,是什么阻止了人们绕过表单验证 没什么。客户端表单输入检查是为方便用户而提供的(它允许即时和上下文反馈,而无需往返服务器),而不是服务器的安全性。您还需要检查服务器上的数据 我知道Javascript并不是唯一的验证形式 对 但我如何确保Javascript验证不会以这种方式规避Javascript";onClick"&引用;onSubmit“;,javascript,jquery,validation,Javascript,Jquery,Validation,我有这样的想法: 使用Firebug之类的东西删除HTML表单的“onSubmit”,是什么阻止了人们绕过表单验证 我知道Javascript并不是唯一的验证形式,但我如何确保Javascript验证不会以这种方式被绕过呢 如果可能的话,我更愿意继续使用“onSubmit”方法,因为这已经存在,但我愿意接受其他选择 我应该说清楚,我确实有服务器端验证。我只想让删除JS验证尽可能困难。 使用Firebug之类的东西删除HTML表单的“onSubmit”,是什么阻止了人们绕过表单验证 没什么。客户端
不能,这就是为什么它不是唯一的验证形式。不可能阻止用户更改HTML页面中运行的JavaScript代码。这就是为什么强烈建议在服务器端复制表单数据验证。您什么都做不了
不应该只有客户端的关键验证。服务器端验证..???>什么停止了-什么都没有。客户端验证应与服务器端一起使用。请参阅或。提交表单甚至不需要浏览器。可以发送甚至不符合HTTP规范的任意数据流。这不是唯一的验证形式。我知道这并不是故意的,我只是想让移除变得困难。你不能让移除变得困难。无论如何,让移除变得困难是没有意义的,因为客户端验证的唯一目的是让用户感到舒适。你所做的任何让移除变得困难的事情都会让你付出更多的努力,对于一个无辜的用户来说,失败的可能性更大,但安全性就没有了。