1
我擔心網絡安全問題以及在輸入標籤上使用HTML5 required字。我試圖將其用作「表單輸入驗證」的一部分。在輸入標籤上使用HTML5'所需'的東西對於驗證是可靠的,或者很容易被試圖繞過輸入字段要求的用戶操縱。是html5輸入「必需」的安全驗證技術?
我已經搜索了關於html安全性的信息,並且發現其中很少。
謝謝
A
回答
1
在我的意見,它不是一個有效的方法。使用瀏覽器上該字段上的檢查元素可以輕鬆地更改必需的屬性。 這裏最重要的是要記住,所有的客戶端驗證是你的第一道防線,但大部分時間你需要一個額外的層來檢查你的服務器端。 如果你的服務器沒有額外的驗證,那麼你不安全的話,我可以不使用你的表單,而使用郵遞員(擴展名爲chrome)等工具來向你的表單的action域發出http post請求。
2
總之,答案是否定的,客戶端代碼不是安全的地方依靠安全檢查。
使用required的方法爲用戶提供反饋並允許更好的用戶界面,但爲了安全起見,您需要對傳遞到服務器端的所有數據執行保真度檢查,具體操作取決於您的支持建築。
要在註釋中回答您的問題,required屬性用於防止在未完成字段時提交表單,但這純粹是爲了幫助用戶知道它是必需的。如果你有黑客,只需從標記中刪除required屬性,那麼它們就不會有任何好處,這就是後端檢查可以爲你節省的地方。
相關問題
- 1. PL/SQL輸入驗證技術/ utils
- 2. 安全Shuffle技術?
- 3. 這是sql輸入驗證安全嗎?
- 4. HTML5輸入驗證
- 5. 需要:靈活而安全的用戶HTML嵌入技術
- 6. HTML5輸入安全的SSL
- 7. HTML5技術
- 8. 「iframe沙箱」技術是否安全?
- 9. 值對象應包含輸入參數的技術驗證嗎?
- 10. ASP .net驗證技術
- 11. HTML5需要驗證不是輸入型的工作=按鈕
- 12. 社會安全號碼輸入驗證
- 13. 驗證HTML5輸入範圍
- 14. 輸入驗證爲HTML5
- 15. 考慮SQL注入這個PHP登錄技術是否安全?
- 16. 什麼是必要的身份驗證是安全
- 17. 最好的驗證庫技術
- 18. HTML5需要驗證
- 19. 當使用array_walk()時此技術是必需的
- 20. jQuery是否會利用HTML5技術?
- 21. 僅通過javascript驗證輸入是否安全?
- 22. 是否需要輸入驗證?
- 23. 線程安全區域設置技術
- 24. 類庫安全和許可技術
- 25. 通用網址技術安全
- 26. HTML5電子郵件輸入類型使用什麼技術?
- 27. SQL登錄技術進行驗證
- 28. .NET MVC是否必須學習技術?
- 29. 無法驗證輸入字段是否爲空並且是必需的
- 30. 安全地現場更新嵌入式Linux的推薦技術
SO確實需要相當特定的格式,包括經過驗證的努力和研究,所以關鍵是要確保以一種真正針對核心問題的方式來構建問題,在您的情況下是使用必需屬性的安全性作爲表單驗證的一種手段。 –
我個人不會單獨使用必需的關鍵字,因爲它可以很容易地被某人修改,因爲它是客戶端元素。爲了安全地執行此操作,您還需要在服務器端驗證用戶的輸入。 –
謝謝...我不太確定爲什麼'需要'它在那裏?但這正是我所期待的...服務器端的安全性更好。 – Rod