Php 禁用javascript时,保护表单的最佳方法取决于javascript验证
所以到目前为止,我已经准备好客户端验证,但是如果禁用javascript呢?。。。 我在想什么是确保我获得的数据有效的最佳方法:Php 禁用javascript时,保护表单的最佳方法取决于javascript验证,php,javascript,html,validation,Php,Javascript,Html,Validation,所以到目前为止,我已经准备好客户端验证,但是如果禁用javascript呢?。。。 我在想什么是确保我获得的数据有效的最佳方法: 对于start,我还可以在服务器端测试数据,但所有javascript验证的重点是什么 HTML5有一些验证功能,但浏览器支持有限 我在考虑使用Ajax,但还不能确定Ajax解决方案 因此,当javascript关闭时,我将非常感谢您为解决方案提供一些建议。 永远不要相信用户的输入 永远不要相信用户的输入 永远不要相信用户的输入 千万不要相信javascript验证,
除了HTML5验证之外,我想不出其他任何东西了(HTML5验证也不能依赖,因为它可以像Javascript验证一样容易地规避)。即使启用了Javascript,也完全可以操纵表单来发布您可能不希望在服务器端发布的信息。服务器端验证总是数据存储和操作所需的。即使启用了JavaScript,也完全可以操作表单来发布您可能不希望在服务器端发布的信息。服务器端验证总是数据存储和操作所需的。请记住这句话: JavaScript验证对用户有利,但服务器验证对安全有利 还有这个: 用户数据总是有害的
换言之,始终执行服务器验证,因为在一天结束时,您处理的用户数据可能已被篡改。请记住以下咒语: JavaScript验证对用户有利,但服务器验证对安全有利 还有这个: 用户数据总是有害的
换句话说,始终执行服务器验证,因为在一天结束时,您正在处理可能被篡改的用户数据。是的,您应该始终同时拥有验证客户端(javascript)和服务器端(您选择的语言中的业务对象) 您绝对不能信任所有用户单独使用/离开客户端 客户端验证是为了帮助用户保持理智,这样他们就不会发布错误,再试一次,发布错误,再试一次。而且还可以减少服务器/对象的流量。每个人都喜欢这样 但是,如果您认真对待验证,则需要让服务器端进行最终验证。如果您曾经只能选择一个或另一个(如果客户端禁用了js…),那么您可以选择服务器端
如果您想稍微减少冗余的验证,请将表单ajax post/调用发送给在服务器上调用业务逻辑规则的验证器,但当最终post发生时,它需要在提交之前再次运行业务逻辑规则 是的,您应该始终同时拥有验证客户端(javascript)和服务器端(您选择的语言中的业务对象) 您绝对不能信任所有用户单独使用/离开客户端 客户端验证是为了帮助用户保持理智,这样他们就不会发布错误,再试一次,发布错误,再试一次。而且还可以减少服务器/对象的流量。每个人都喜欢这样 但是,如果您认真对待验证,则需要让服务器端进行最终验证。如果您曾经只能选择一个或另一个(如果客户端禁用了js…),那么您可以选择服务器端
如果您想稍微减少冗余的验证,请将表单ajax post/调用发送给在服务器上调用业务逻辑规则的验证器,但当最终post发生时,它需要在提交之前再次运行业务逻辑规则 如果禁用,告诉他们没有它页面将无法工作。没有javascript的页面什么都不是。javascript验证的目的是减少用户花在表单上的时间。服务器验证的目的是确保您的数据有效,并且不会被黑客攻击。换句话说,在服务器上执行所有操作。JS验证是蛋糕上的一颗好樱桃。您当然必须在服务器端进行验证。所以,只要实现这一点,永远不要依赖客户端验证!!!即使启用了javascript也要进行验证如果使用inspect元素更改js会怎么样?查看并学习php字符串函数如果禁用,告诉他们没有它页面将无法工作。没有javascript的页面什么都不是。javascript验证的目的是减少用户花在表单上的时间。服务器的点是有效的