使用JavaScript对象（数据）发布表单_Javascript_Ajax_Forms_Jquery

使用JavaScript对象（数据）发布表单

javascript ajax forms jquery

使用JavaScript对象（数据）发布表单,javascript,ajax,forms,jquery,Javascript,Ajax,Forms,Jquery,我有一个表单来添加帖子的标题、描述字段和一个隐藏字段。 Post有许多子组件（文本、照片、视频）现在，每个新的子元素（作为Javascript对象（哈希））都被添加到Javascript数组变量中。单击“提交”按钮后，数组变量被移动到隐藏字段值，并形成“发送请求”以创建新帖子（标题、说明和包含分包的字段）这是一种安全的方法（例如，现在黑客可以通过JS控制台添加分包，而无需验证检查）？任何人都可以在任何帖子中添加任何数据，无论是否使用javascript。我可以使用curl向您的服务器提交我想

我有一个表单来添加帖子的标题、描述字段和一个隐藏字段。 Post有许多子组件（文本、照片、视频）

现在，每个新的子元素（作为Javascript对象（哈希））都被添加到Javascript数组变量中。单击“提交”按钮后，数组变量被移动到隐藏字段值，并形成“发送请求”以创建新帖子（标题、说明和包含分包的字段）

这是一种安全的方法（例如，现在黑客可以通过JS控制台添加分包，而无需验证检查）？

任何人都可以在任何帖子中添加任何数据，无论是否使用javascript。我可以使用

curl

向您的服务器提交我想要的任何数据。由您的服务器端应用程序过滤掉不好的内容并验证好的内容。

您可能也应该在后端添加一个验证层。当然，我添加了。但我认为目前的分包存储方式不是一个好主意。但你们知道更好的分包存储方式吗？不是特别的。但不要过于关注客户端安全性。加强服务器端的安全性。