0
Supose我有一些與JavaScript客戶端驗證和服務器端驗證的形式。沒有服務器端的客戶端Javascript表單驗證 - 它安全嗎?
如果用戶在瀏覽器中禁用了JavaScript,則不會提交按鈕,因此如果未啓用js,他將無法發送任何數據。
但我不知道是否有任何方法可以從客戶端瀏覽器更改我的驗證指令,以便他可以向我發送不可信的數據並對我的數據庫造成一些損害。
在此先感謝和抱歉我的(可能)明顯的問題!
A
回答
5
不,這是不安全的。使用服務器端驗證。
例如,即使沒有瀏覽器,我也可以閱讀您的源代碼。然後只需使用CURL發送包含惡意數據的發佈請求。
永遠不要信任客戶。
+0
我考慮保存服務器資源。但它不安全,我將使用服務器端驗證。謝謝! –
+0
它現在在本地機器上 –
+0
節省資源,在重要的地方。除非您的驗證代碼每天都值得,否則它總是會使用無意義的資源量。 – Esailija
1
不,它不安全。例如,我可以在瀏覽器中打開JavaScript調試器並覆蓋您的驗證。
1
任何能夠自行禁用javascript的人都可能也可以自行創建任意POST請求。好吧,我可能會誇大其詞,但仍然不安全,因爲有人可以在不使用瀏覽器的情況下執行POST請求,更不用說您的表單了。
0
我建議使用客戶端和服務器端驗證。
客戶端驗證的好處是速度很快,在用戶輸入正確的輸入之前,我們從來沒有打過服務器。這節省了時間並避免了用戶的影響。這在大型表單中非常有用。 然而,缺點是一個壞人可以重寫客戶端驗證,因此爲了避免這種情況,我們應該在處理數據之前在服務器端進行驗證。
相關問題
- 1. 與客戶端安全服務器javascript
- 2. 客戶端和服務器端驗證
- 3. 服務器端/客戶端驗證.net
- 4. 我應該像客戶端驗證一樣在服務器端重複客戶端的表單驗證嗎?
- 5. Node.js客戶端響應的服務器端表單驗證
- 6. 表單驗證主要在JavaScript中,只有安全驗證服務器端
- 7. MonoRail - 服務器端與客戶端表單驗證
- 8. 驗證表單輸入客戶端(JS)與服務器端
- 9. 客戶端驗證和服務器端驗證
- 10. 表單客戶端和服務器端驗證問題
- 11. Rails 3 UJS幹客戶端+服務器端表單驗證
- 12. asp.net表單驗證。服務器端或客戶端
- 13. asp.net驗證客戶端或客戶端或服務器端
- 14. 如何維護服務器端驗證和客戶端驗證
- 15. 安全驗證客戶端到服務器
- 16. 服務器客戶端消息驗證
- 17. 客戶端和服務器端驗證的驗證摘要
- 18. 客戶端表單驗證?
- 19. PHP的表單庫,做服務器和客戶端驗證?
- 20. 用戶輸入驗證,客戶端或服務器端? [PHP/JS]
- 21. 確保客戶端/服務器身份驗證沒有憑據
- 22. 骨幹:部分客戶端驗證+服務器端驗證
- 23. 平衡asp.net服務器端驗證與客戶端jQuery驗證
- 24. 刪除服務器端驗證並進行全面的客戶端驗證?
- 25. 客戶端和服務器端(JavaScript和PHP驗證)
- 26. 服務器端驗證和安全breeze.js
- 27. 驗證客戶端與服務器
- 28. 服務器端的客戶端證書驗證DEPTH_ZERO_SELF_SIGNED_CERT錯誤
- 29. java客戶端服務器安全
- 30. Flash客戶端 - 服務器安全
有沒有辦法可以因爲*關閉Javascript *或更好呢*注入我自己的Javascript * ...哦,看看,我擁有你的盒子。 – zellio