由於不應該信任來自客戶端的任何信息,因此通常認爲接受來自JavaScript的輸入通常被認爲是不好的做法。接受Javascript生成的表單輸入
但是,這是否也意味着您不能相信下拉框選擇等,而無需在服務器上驗證它?您可以輕鬆地在Firebug中添加自己的選擇選項。所以,如果我違反了這個最佳做法(因爲我不接受信用卡付款或任何安全關鍵因素),是否有任何技術可以最大限度地減少問題風險?例如,是否有方法讓最終用戶更難以修改JavaScript創建的值?當我們處理它時,是否有任何方法來增加修改下拉框等的難度?
所有的數據不是來自服務器的客戶端數據 – Teneff
我認爲無論您如何接收數據,我總是需要在服務器端驗證數據。因此,用戶可以將任何他想要的內容發送給您的應用程序,然後阻止它。 – 2011-11-01 14:12:09
攻擊者只是用tamperdata或burp修改http請求,修改論壇的自我太麻煩了。 – rook