新手求教,两个有关问题,多谢
程序员文章站
2024-01-22 19:09:34
...
新手求教,两个问题,谢谢
大家好,我学php也有一段时间了,一直有几个问题想请教下,希望大家帮助 谢谢
第一个问题:
我平时做网站的时候,直接用按钮 提交表单,后面加一个onclick 加个验证的函数,比如非空什么的,但是如果用浏览器中审查元素修改下 onclick 后面的函数(或者删除),就可以绕过验证的那个函数,请问高手们平时都是怎么杜绝这个问题的,是用js提交表单吗?
第二个问题:
如果页面中有list菜单, 比如 选项1,值是1 选项2,值是2;当用审查元素修改后面的值时候,也会被提交到后面的处理程序,请问高手如何避免这个问题。
以上是我的疑问 请不吝赐教 谢谢
------解决思路----------------------
JS 做前端页面的验证,这只是第一步,要保证数据正确服务器端要做严格的数据合法性判断
这样JS不起作了,服务器也会判断的
------解决思路----------------------
1.服務器必須有檢測代碼,js的只是用戶體驗更好,真正過濾問題的是服務器端。
2.也是服務器端檢查,例如list只有1,2兩個值,而傳過來的是3,那就可以判斷為非法提交了。
------解决思路----------------------
第一个问题。解决办法有两种。一种是可以把form写在js整个结构里面,这样的话,如果js不加载则form根本不加载。也就不会出现绕过的情况了。并且要把js放在页首。这样先加载它。而不是整个表单都加载了。js还没就位。另外一种就必须要双重新验证。就是说页面上有验证提示。调用数据库之前也必须做判断和处理。实际上严格来说入库前的判断是必须的。
------解决思路----------------------
直接 在程序代码中做判断,然后点提交的时候,用 jquery .get 方法提交到代码,返回结果,这样子他根本就作弊不了。。
大家好,我学php也有一段时间了,一直有几个问题想请教下,希望大家帮助 谢谢
第一个问题:
我平时做网站的时候,直接用按钮 提交表单,后面加一个onclick 加个验证的函数,比如非空什么的,但是如果用浏览器中审查元素修改下 onclick 后面的函数(或者删除),就可以绕过验证的那个函数,请问高手们平时都是怎么杜绝这个问题的,是用js提交表单吗?
第二个问题:
如果页面中有list菜单, 比如 选项1,值是1 选项2,值是2;当用审查元素修改后面的值时候,也会被提交到后面的处理程序,请问高手如何避免这个问题。
以上是我的疑问 请不吝赐教 谢谢
------解决思路----------------------
JS 做前端页面的验证,这只是第一步,要保证数据正确服务器端要做严格的数据合法性判断
这样JS不起作了,服务器也会判断的
------解决思路----------------------
1.服務器必須有檢測代碼,js的只是用戶體驗更好,真正過濾問題的是服務器端。
2.也是服務器端檢查,例如list只有1,2兩個值,而傳過來的是3,那就可以判斷為非法提交了。
------解决思路----------------------
第一个问题。解决办法有两种。一种是可以把form写在js整个结构里面,这样的话,如果js不加载则form根本不加载。也就不会出现绕过的情况了。并且要把js放在页首。这样先加载它。而不是整个表单都加载了。js还没就位。另外一种就必须要双重新验证。就是说页面上有验证提示。调用数据库之前也必须做判断和处理。实际上严格来说入库前的判断是必须的。
------解决思路----------------------
直接 在程序代码中做判断,然后点提交的时候,用 jquery .get 方法提交到代码,返回结果,这样子他根本就作弊不了。。
相关文章
相关视频