0
在我的項目中,我通過將其張貼到一個php文件來存儲FORM數據。我通過buttonclick上的ajax發送數據,我正在做客戶端驗證,所以無論如何我不能做沒有JavaScript的數據庫插入,然後我需要服務器端驗證?當通過ajax發佈數據時,是否需要進行服務器端驗證?
A
回答
1
絕對。客戶端運行的環境完全不在您的控制範圍之內,您應該認爲它是敵對的並且可能會受到影響。
你的問題還包含一個錯誤的假設。你說,「當數據通過AJAX發佈」。但你怎麼知道的?當你看到一些數據通過互聯網進入你的服務器時,你絕對沒辦法告訴數據來自哪個軟件。這就是想要發佈的內容,但除非您控制網絡中的每臺計算機,否則這就是您打算如何實現的原因。顯然,攻擊者(甚至是實驗者)不會遵守你的意願。
相關問題
- 1. 是否需要在用asp.net網站進行客戶端驗證之後進行服務器端驗證?
- 2. ajax發佈數據是否需要進行URI編碼?
- 3. 在客戶端和服務器端進行數據驗證是否更好?
- 4. WCF - 是否需要驗證客戶端的服務證書?
- 5. .htaccess通過服務器端API進行密碼驗證
- 6. 返回發佈數據在服務器端驗證失敗
- 7. 只有在驗證通過時jQuery纔會將數據發佈到服務器
- 8. jquery ajax發佈和服務器端驗證消息的幫助
- 9. mvc服務器端驗證jquery ajax發佈請求
- 10. 測試發佈數據到需要認證的Web服務器
- 11. HTML5:我是否需要在客戶端和服務器端驗證Webform,還是隻需要客戶端?
- 12. React.js是否需要服務器端?
- 13. 當通過jquery $ .ajax發佈時,ASP.NET MVC驗證框架?
- 14. 僅當驗證檢查返回true時才通過ajax發佈
- 15. 如何在模態框中進行服務器端Ajax驗證
- 16. 使用ASP.NET進行服務器端驗證的Ajax登錄
- 17. 當通過Ajax發佈時仍然需要TryUpdateModel
- 18. 服務器端驗證是通過數據註釋來完成的,而不是做客戶端驗證
- 19. 通過將客戶端和服務器證書進行匹配來驗證WCF
- 20. Ajax工具包驗證是服務器端還是客戶端?
- 21. 將表單數據發送到PHP服務器進行驗證的Ajax代碼
- 22. PHP郵件 - 需要使用服務器進行身份驗證
- 23. Firebase - 使用憑據通過數據庫對服務器進行身份驗證
- 24. SMTP服務器需要安全連接或客戶端未通過身份驗證。服務器響應是5.5.1,需要身份驗證
- 25. SMTP服務器需要安全連接或客戶端未通過身份驗證。服務器響應是:5.5.1需要身份驗證
- 26. SMTP服務器需要安全連接或客戶端未通過身份驗證。服務器響應是:5.5.1需要身份驗證。
- 27. struts2 onblur服務器端ajax驗證
- 28. Ajax - 服務器端的驗證表單
- 29. 服務器端驗證jQuery ajax提交
- 30. php mail:檢查服務器是否需要驗證?
但是,如果JavaScript是diabled,就不可能插入數據 –
@AmitParmar:你不能假設什麼計算機和軟件不受你控制。有人可以提交任何他們想要的服務器。您*必須*驗證服務器中的所有內容,並考慮到您控制範圍之外的所有內容可能具有敵意。 (SQL注入攻擊是最明顯的這種攻擊。) –
嗯......我現在明白了..感謝您的指導,非常有用。 –