1
我想送一個AJAX請求到服務器僅如果字符串的長度小於200和大於5是否有可能製作前端JS?
而且支票上的客戶機端規則,if聲明:
if (textLen < 200 && textLen > 5) {
// send ajax
}
任何用戶都可以像增加字符長度一樣操作前端腳本嗎?
如果是,如何?如果否,在客戶端驗證數據是否是最佳實踐?
提供服務器限制從所有比mydomain.com
A
回答
2
是它很容易可以改變客戶端上的可變值等外部源post請求。只是不要依賴客戶端驗證。 不要假設在客戶端成功完成驗證是完美的。始終信任/取決於您的服務器端驗證。這是最好的。
+0
喜歡你的討論另一個答案。謝謝。 –
1
0
是的。您可以更改從服務器接收的任何代碼以顯示網頁。在鍵盤上按「F12」並開始修改。
關於你放在你身上的代碼是問題,我假設你希望客戶端檢查一個字符串的長度是否在最小和最大長度之間。顧名思義,該變量包含文本,如果是的話,修改代碼:
if (textLen.length < 200 && textLen.length > 5) {
// send ajax
}
在客戶端上修改代碼,所以它到達服務器之前,打開你的瀏覽器的開發工具(F12大多數瀏覽器)。雙擊你想改變的東西。
但是,要確保東西不被服務器接受,你應該始終驗證服務器端的所有內容。所以對於最大字符串長度爲200和最小長度爲5的要求也應該由服務器檢查,然後再繼續執行任何操作。當然,這與其他檢查緊密相關,例如檢查任何不需要的代碼,空格等。
相關問題
- 1. 是否有可能在Haskell和Javascript前端編寫後端?
- 2. 是否有可能製作eBay模板?
- 3. 是否有可能將js嵌入c#
- 4. 是否有可能用js/dojo/jquery複製一個表單?
- 5. 是否有可能從JS中暫停/恢復/操作swiffyobject?
- 6. 是否有可能使用java製作操作系統?
- 7. 是否有可能使用C++作爲Electron.js的後端?
- 8. Facebook是否有某種我可以製作客戶端的API?
- 9. 是否有Golang終端外殼?編譯語言是否可能?
- 10. 是否有可能知道BufferedReader.readLine()是否會提前返回null?
- 11. Magento,使用ACL作爲前端。可能?
- 12. 是否可以在Rails中使用「前端控制器」?
- 13. 是否有可能爲Android製作分離式攝像機?
- 14. Typo3:是否有可能爲擴展製作自定義柔性?
- 15. 是否有可能使用Java製作內存掃描器?
- 16. 是否有可能從java代碼製作.so庫?
- 17. 是否有可能在Java Swing中製作滑動菜單
- 18. 是否有可能將位圖圖像製作爲數組?
- 19. 是否有可能製作出世界級的高分表?
- 20. 是否有可能在Python(2.4)中製作這種裝飾器?
- 21. 是否有可能用Node.js製作鍵盤記錄器?
- 22. iPhone:是否有可能以編程方式製作視頻
- 23. 是否有可能通過使用Facebook API製作facebookfriend?
- 24. 是否有可能在日冕中製作zip文件?
- 25. 是否有可能從debian映像製作docker鏡像
- 26. 是否有可能使用python製作自己的數據包?
- 27. 是否有可能在Java中製作矩形陣列
- 28. 是否有可能在Java中製作基於SMS的查詢
- 29. 是否有可能爲JLabel中的ImageIcon製作選擇工具?
- 30. 是否有可能使用jQuery爲背景URL製作動畫?
是的,用戶可以對他們的前端代碼進行任何操作。客戶端驗證僅僅是爲了方便;任何安全的事情都必須在服務器上完成。 –
https://stackoverflow.com/a/45484708/476 – deceze
@deceze HTTPS完全超出我的猜想。 OP詢問在瀏覽器中更改變量值? –