1. 首頁
  2. 問答
  3. 正在使用jQuery表單提交,但沒有足夠的安全性

正在使用jQuery表單提交,但沒有足夠的安全性

2012-01-18 90 views
1

我在我的網站上有一個窗體,用戶可以創建新帳戶。表單上的「提交」按鈕不是真正的提交按鈕。這是一個html type='button'。當點擊這個時,我使用jquery: ('#form').submit();提交表單。如果javascript被禁用,表單不能提交,因爲「提交」按鈕只是一個按鈕,並沒有任何反應。我想知道這種安全類型是否真的安全,還是有方法仍然提交此表單?正在使用jQuery表單提交,但沒有足夠的安全性

來源

2012-01-18 kirby

+0

你在考慮這個安全嗎? – j08691 2012-01-18 03:24:42

+0

這是「安全」嗎? – 2012-01-18 03:25:08

+0

根本沒有任何安全性。提交表格沒有特別的意義。任何人仍然可以向您發送任何他們想要的HTTP POST或HTTP GET請求。 – Paulpro 2012-01-18 03:25:47

回答

2

您仍可以通過在客戶端上打開控制檯,然後輸入

document.forms[0].submit()

安全觸發提交事件是從來不從服務器端驗證幫助真正安全。

來源

2012-01-18 03:25:57

+0

哇。我嘗試過並且學到了我的課 – kirby 2012-01-18 03:42:12

+0

你甚至可以創建一個新表單,將輸入元素從舊錶單移動到新創建的表單,附加到主體並提交,繞過所有可能在其他表單上定義的提交事件形成。 – 2012-01-18 03:48:10

+0

你是說用戶可以在自己的頂部寫他/她自己的html嗎? – kirby 2012-01-18 03:49:13

1

NO。依靠任何客戶端(或缺少)驗證是永遠不會安全的

來源

2012-01-18 03:26:33

1

用戶可以很容易地將type='button'更改爲type='submit'

真正的安全來自服務器端。

來源

2012-01-18 03:26:40 xdazz

相關問題

 相關問題