有如果請求是通過AJAX如果表單是通過AJAX submmited,那麼僅通過JavaScript驗證表單是否安全?
if(isset($_SERVER["HTTP_X_REQUESTED_WITH"]) && strtolower($_SERVER["HTTP_X_REQUESTED_WITH"])=="xmlhttprequest"){
// ajax
}else{
// not ajax
};
如果表單只能通過AJAX
提交提交檢測的一種方式,所以它必須已經JavaScript
提交前已經證實,這是否意味着我不需要在PHP
再次驗證它?
不,從來沒有安全依靠客戶端驗證。 – cezar
$ _SERVER [「HTTP_X_REQUESTED_WITH」]其不可靠的方法.... – user1844933
所以有沒有辦法跳過驗證PHP中的表單? – Alvin