使用JavaScript/PHP安全地提交表单
在提出这个问题之前,我承认这种方法非常不受欢迎,也不安全。我知道要实现这一点,需要通过SSL 然而,我正在开发一个HTML5应用程序(实现SSL方法似乎需要很多时间),我想知道发布表单内容的最佳方式 i、 我有以下表格使用JavaScript/PHP安全地提交表单,javascript,php,post,encryption,form-submit,Javascript,Php,Post,Encryption,Form Submit,在提出这个问题之前,我承认这种方法非常不受欢迎,也不安全。我知道要实现这一点,需要通过SSL 然而,我正在开发一个HTML5应用程序(实现SSL方法似乎需要很多时间),我想知道发布表单内容的最佳方式 i、 我有以下表格 <form id="someform" name="someform" method="POST" action="some/server/url"> 此表单的提交方式(当前)是使用ajax$(“#someform).serialize()等 使用此实现,我面临
<form id="someform" name="someform" method="POST" action="some/server/url">
此表单的提交方式(当前)是使用ajax$(“#someform).serialize()等
使用此实现,我面临(至少)以下两个紧迫问题:
有什么工具/框架/插件/教程/示例来说明如何做到这一点吗?因为从头开始开发整个公钥基础设施对我来说太多了(更不用说我的时间有限了)更进一步,认识到用户也可以加密伪造的数据。
SSL也不能帮助防止这种篡改 这是一条web开发公理:一切都可以在客户端伪造。句号。 因此,与加密任何内容不同,只需在服务器端验证您的输入,就像其他站点一样 使用
会话
存储用户无权访问的数据。用户
伪造表单提交
您将获得完整的信息@您的常识,即使是通过会话,“已验证”“用户可以伪造数据。另外,我应该如何验证我的输入?不,他们不能篡改会话数据。这就是机制的关键所在,因为会话数据存储在服务器端。以通常的方式验证你的输入。如果我必须对你坦诚相待,我仍然不确定我是否能遵循你的建议。我如何验证用户输入(从技术角度来看)?只是不要期望从客户机获得有效数据并手动验证。这就是全部。我不理解你的误解——输入数据验证是网络编程的基石,世界上每个网站都这样做。验证输入是服务器防止篡改所能做的一切;我不知道为什么。如果你敢投反对票,请敢于发表评论