0
我正在測試一個簡單的註冊表單(用戶名,密碼,電子郵件等),在用戶每次寫入/刪除一個字符(不允許某些字符,檢查長度...等等)。僅通過javascript驗證輸入是否安全?
我最近看到有關在服務器端進行電子郵件驗證的事情,不僅僅是客戶端,因爲它是不安全的,因爲在客戶端可以很容易地禁用JavaScript。
在使用JavaScript進行輸入驗證之前,僅在使用JavaScript進行輸入前,這是否真的構成威脅?還是我無所事事?
我個人在客戶端和服務器端都進行了驗證測試 – Satpal
只有JavaScript的解決方案總是可以混淆的,它在客戶端的機器上運行,因此他們有關於它如何運行的最終信息。只要確保也驗證服務器端,因爲這是你自己的東西。客戶端驗證基本上是一個噱頭,因此用戶可以獲得更多即時反饋。 – Jasper
這個問題屬於[security.se]。 – zzzzBov