检测Javascript作为验证的一部分?
和其他开发表单的人一样,我担心验证和防止用户输入恶意数据。Javascript验证更直接、更简洁,但当然也有一个问题,就是有人可以直接关闭Javascript 我想知道的是,为禁用Javascript的用户禁用表单是否合法?它是否有效,或者恶意访问者是否可以绕过它?出于其他原因,这是个坏主意吗 我见过关于这个一般性话题的老讨论: 目前的做法和思路是什么 我想知道的是,为禁用Javascript的用户禁用表单是否合法 这充其量是反社会的。是 它是否有效,或者恶意访问者是否可以绕过它?出于其他原因,这是个坏主意吗检测Javascript作为验证的一部分?,javascript,forms,validation,Javascript,Forms,Validation,和其他开发表单的人一样,我担心验证和防止用户输入恶意数据。Javascript验证更直接、更简洁,但当然也有一个问题,就是有人可以直接关闭Javascript 我想知道的是,为禁用Javascript的用户禁用表单是否合法?它是否有效,或者恶意访问者是否可以绕过它?出于其他原因,这是个坏主意吗 我见过关于这个一般性话题的老讨论: 目前的做法和思路是什么 我想知道的是,为禁用Javascript的用户禁用表单是否合法 这充其量是反社会的。是 它是否有效,或者恶意访问者是否可以绕过它?出于其他原
攻击者可以绕过客户端上实施的任何防御措施。您的公共接口是HTTP。您需要在表单后面执行任何安全检查(即服务器端)。您可以用PHP验证访问者在表单上写的信息。它更安全。我发现检测Javascript的最好方法是在“无js”中添加一个类 然后,如果您使用Modernizer,它会将“no js”类替换为“js”
或者,如果您不想使用Modernizer,您可以通过Javascript轻松地删除代码。您所说的“禁用表单”是什么意思?不管怎样,您必须在服务器上执行输入验证。谁说过PHP?他很可能使用ajax,因此如果是这种情况,在PHP上控制变量更安全。