Javascript 如何防止伪造表单验证
所以我有一个简单形式的页面。要提交此表格,我需要有人提交复选框(一些隐私政策等) 我有这样的表格:Javascript 如何防止伪造表单验证,javascript,jquery,html,forms,Javascript,Jquery,Html,Forms,所以我有一个简单形式的页面。要提交此表格,我需要有人提交复选框(一些隐私政策等) 我有这样的表格: <form role="form" class="form" id="zamowienie" action="send_order.php" method="post"> <button type="button" id="wyslijZamowienie">SEND</button> <input type="checkbox" id="regCheck
<form role="form" class="form" id="zamowienie" action="send_order.php" method="post">
<button type="button" id="wyslijZamowienie">SEND</button>
<input type="checkbox" id="regCheckbox" value="">
</form>
非常感谢您的回答或指导。这就是您总是在服务器上验证的原因之一。 在前端进行验证没有问题,但您需要服务器进行双重检查,以确保所有数据都符合预期
至于Firebug/Chrome开发工具问题,任何人都可以从前端编辑所有内容。从CSS到JS。即使你缩小它 考虑用户可以做任何他想做的事情。他可以修改表单中的所有内容,甚至可以针对同一url创建另一个表单,并创建脚本提交1000次 这就是为什么你经常阅读: 永远不要相信用户的输入 这意味着您必须在服务器端检查整个请求:检查所使用的方法,检查预期字段是否设置了预期的数据类型
总而言之:前端只是用来帮助“普通”用户与服务器进行通信,但在服务器端(后端),您必须期待所有可能的输入。用户可以通过许多其他方式更改表单,而不仅仅是更改按钮的类型属性,最好的方法是在服务器端检查它,例如,您应该执行以下操作:
<form role="form" class="form" id="zamowienie" action="send_order.php" method="post">
<button type="button" id="wyslijZamowienie">SEND</button>
<input type="checkbox" id="regCheckbox" value="">
</form>
PHP注意:您的复选框需要一个name属性,比如说
mycheckbox始终在后端验证您的代码,Javascript验证只是可用性和用户体验的一个加号。祝贺您!您已经了解了为什么必须在服务器上进行验证。JavaScript验证只是一个UI奖励。在客户端上,您无法阻止这一点。您必须在服务器上进行验证以确保完全安全。
用户使用FireBug或开发工具还可以做些什么$("#zamowienie").submit(function(e) {
if(!$('input[type=checkbox]#regCheckbox:checked').length) {
//stop the form from submitting
return false;
}
//Continue and submit the form
return true;
});
if (isset($_POST['mycheckbox'])) {
//Process your form
}
else{
//Checkbox was not checked, print an error message or something
}