1. 首頁
  2. 問答
  3. 如果表單是通過AJAX submmited,那麼僅通過JavaScript驗證表單是否安全?

如果表單是通過AJAX submmited,那麼僅通過JavaScript驗證表單是否安全?

2015-06-29 27 views
0

有如果請求是通過AJAX如果表單是通過AJAX submmited,那麼僅通過JavaScript驗證表單是否安全?

if(isset($_SERVER["HTTP_X_REQUESTED_WITH"]) && strtolower($_SERVER["HTTP_X_REQUESTED_WITH"])=="xmlhttprequest"){ 
     // ajax 
    }else{ 
     // not ajax 
    };

如果表單只能通過AJAX提交提交檢測的一種方式,所以它必須已經JavaScript提交前已經證實,這是否意味着我不需要在PHP再次驗證它?

來源

2015-06-29 Alvin

+2

不,從來沒有安全依靠客戶端驗證。 – cezar

+1

$ _SERVER [「HTTP_X_REQUESTED_WITH」]其不可靠的方法.... – user1844933

+0

所以有沒有辦法跳過驗證PHP中的表單? – Alvin

回答

0

服務器從客戶端接收的所有標頭都可以很容易僞造。 所以,你應該從來沒有信任任何來自客戶端,並且應該總是驗證在服務器端。

來源

2015-06-29 06:38:37 pisamce

3

是的,你也應該驗證表單數據php方面。因爲你永遠不應該給客戶機會利用你的應用程序。正如我們所知,客戶端JavaScript對於客戶端都是可見的,並且該代碼可以根據客戶端的需要進行操作。

來源

2015-06-29 06:39:38 animaacija

1

總是驗證雙方。前端數據很容易操作,但後端無法訪問。永遠不要相信客戶。

來源

2015-06-29 06:39:40 Billy

相關問題

 相關問題