Javascript 通过网站开发人员工具只读编辑输入

使用此代码时存在编程缺陷

<input id="result"name="v13" readonly>

当使用只读时，开发者可以通过工具进行调整，编辑输入值和写入的新值都是只读的 收集数字时，在输入框中显示数值，并且是只读的，可以通过chrome中的开发人员工具进行修改并发送数值

---

有没有办法防止编辑值؟

使用此代码时存在编程缺陷

<input id="result"name="v13" readonly>

不，没有

---

有没有办法阻止编辑值

不是。所有HTML代码所做的，所有它曾经做过的，都是向客户端（通常是web浏览器）建议应该做什么。用户可以随时覆盖这些建议中的任何一个。因为用户可以控制自己的计算机以及在该计算机上执行的任何代码

同样值得注意的是，即使您可以阻止用户修改您的HTML，您仍然无法阻止用户根据您的HTML反向工程来编写自己的HTTP请求发送到您的服务器，但这完全发生在您的HTML上下文之外，并假装来自您的HTML

在任何客户机-服务器设计（如web应用程序）中，都必须理解并考虑这一点

永远不要含蓄地相信你从客户那里得到的。

用户，无论是恶意的、好奇的，甚至完全是偶然的，都可以随时向您发送他们想要的任何数据。你无法阻止某人从他们自己的计算机向你发送数据。（如果它变得非常糟糕，例如DOS攻击，那么有一些网络基础设施选项可以阻止应用程序接收该数据，但这超出了应用程序代码本身的范围。）

您可以而且应该做的是有意义地验证和响应用户的请求。如果某个请求在某种程度上被确定为无效，您可以返回一个错误，或者尝试将用户重定向到正确使用该应用程序的位置，甚至干脆完全忽略该请求。但是您无法阻止用户向您发送请求

---

始终验证请求。

您有问题吗？您可以通过开发人员工具调整任何客户端代码，这就是为什么您仍然应该在后端进行验证。是否有方法防止编辑值否。浏览器、恶意实体、宇宙射线等可能会向您发送服务器端应用程序应该准备的各种有害输入。这不是一个“缺陷”。您无法控制其他用户的web浏览器。接受它并在您的设计中加以说明。