0
A
回答
4
惡意用戶可以修改通過隱藏字段提交的信息嗎?
是的。使用瀏覽器的開發工具(例如用於Firefox的Firebug,Chrome Dev Tools等)可以做到這一點,對於構建/操作原始HTTP請求沒有任何意義。
如果是的話,這是否意味着驗證和淨化通過隱藏字段提交的信息是一種很好的做法?
絕對如此。
相關問題
- 1. 隱藏字段驗證
- 2. 不驗證隱藏字段
- 3. 驗證隱藏字段
- 4. JQuery驗證:驗證隱藏字段
- 5. 隱藏字段的Coldfusion cfform驗證
- 6. 隱藏字段上的Knockout.js驗證
- 7. 隱藏字段的必需驗證
- 8. 驗證隱藏的輸入字段
- 9. MVC3隱藏字段的驗證
- 10. 的隱藏字段執行驗證
- 11. jQuery:驗證首先隱藏的字段
- 12. 我應該驗證模型中的日期時間字段嗎?
- 13. 我應該隱藏用戶的fb:app_id嗎?
- 14. 需要隱藏字段驗證mvc
- 15. 必填字段驗證不隱藏
- 16. C#沒有驗證時隱藏字段
- 17. 使用隱藏字段驗證表格
- 18. symfony隱藏字段,但驗證它們
- 19. 避免驗證隱藏字段 - Webmatrix
- 20. 如何驗證隱藏字段
- 21. 驗證碼和隱藏字段
- 22. jquery驗證 - 驗證隱藏區域中的幾個字段
- 23. 我應該在使用驗證(垃圾郵件防護)時加密隱藏字段時間嗎?
- 24. 隱藏的字段信息應該始終加密嗎?
- 25. 應用遠程驗證的隱藏字段中mvc4
- 26. 如何使用jquery驗證驗證隱藏字段?
- 27. Gravity Forms正在驗證隱藏字段,我該如何解決這個問題?
- 28. 隱藏和顯示字段仍使用ASP.NET MVC 2驗證隱藏字段客戶端驗證
- 29. 我應該使用JavaScript驗證器嗎?
- 30. RESTFul - 我應該使用XMLSchema驗證嗎?