Javascript 在没有php的情况下使用jquery表单提交是否足够安全
我的网站上有一个表单,用户可以在其中创建新帐户。表单上的“提交”按钮不是真正的提交按钮。这是一个htmlJavascript 在没有php的情况下使用jquery表单提交是否足够安全,javascript,jquery,form-submit,Javascript,Jquery,Form Submit,我的网站上有一个表单,用户可以在其中创建新帐户。表单上的“提交”按钮不是真正的提交按钮。这是一个htmltype='button'。单击此按钮时,我使用jquery: (“#表单”).submit()以提交表单。如果禁用javascript,表单将无法提交,因为“提交”按钮只是一个按钮,不会发生任何事情。我想知道这种类型的安全性是否真正安全,或者是否仍有方法提交此表单?您仍然可以通过打开控制台并键入来触发提交事件 document.forms[0].submit() 如果没有服务器端验证的帮助
type='button'(“#表单”).submit()以提交表单。如果禁用javascript,表单将无法提交,因为“提交”按钮只是一个按钮,不会发生任何事情。我想知道这种类型的安全性是否真正安全,或者是否仍有方法提交此表单?您仍然可以通过打开控制台并键入来触发提交事件
document.forms[0].submit()
如果没有服务器端验证的帮助,客户端的安全性永远不会真正安全。您仍然可以通过打开控制台并键入
document.forms[0].submit()
没有服务器端验证的帮助,客户端上的安全永远不会真正安全。否。依赖任何客户端(或缺少客户端)验证永远不会安全。否。依赖任何客户端(或缺少客户端)验证永远不会安全。用户可以轻松地将type='button'
更改为type='submit'
真正的安全性来自服务器端。用户可以轻松地将type='button'
更改为type='submit'
真正的安全性来自服务器端。您认为这是安全的吗?您根本没有任何安全性。提交表格没有特殊意义。任何人仍然可以向您发送他们想要的任何HTTP POST或HTTP GET请求。您认为这是安全的吗?您根本没有任何安全性。提交表格没有特殊意义。任何人都可以向您发送他们想要的任何HTTP POST或HTTP GET请求。您甚至可以创建一个新表单,将输入元素从旧表单移动到您创建的新表单,附加到正文,然后提交,绕过您可能在另一个表单上定义的所有提交事件。您是说用户可以在我的表单上编写自己的html吗?是的,你可以用html/css/javascript做任何事情,客户端都可以。你甚至可以创建一个新表单,将输入元素从旧表单移动到你创建的新表单,附加到body,然后提交,绕过你可能在另一个表单上定义的所有提交事件。你是说用户可以在我的表单上编写他/她自己的html吗?是的,客户机可以使用html/css/javascript执行任何操作。