代码之家  ›  专栏  ›  技术社区  ›  st4ck0v3rfl0w

安全性:表单提交+javascript/jQuery

post forms jquery php
  •  1
  • st4ck0v3rfl0w  · 技术社区  · 14 年前

    问题:

    这可能是一个n00b的问题,但我担心人们可能会改变一些数据提交。以我为例:

    我有一个表单,其中有一个隐藏的输入,用于存储用户的唯一Facebook ID。我获取该Facebook ID并从中创建一个用户帐户。如果我使用jQuery,难道有些用户不能更改发布的数据吗?

    2 回复  |  直到 14 年前
        1
  •  2
  •   redsquare    14 年前

        2
  •  2
  •   Dagg Nabbit    14 年前

    用户总是能够将他们喜欢的任何数据发布到您的服务器上。你不能用javascript做任何改变。有了一个像样的浏览器,很容易找到隐藏的表单字段,取消隐藏它们,并在其中放入您想要的任何内容。一个更熟练的用户可以手工制作一个http post并发送他们喜欢的任何东西。安全必须在服务器上完成,而不是在客户端。

    推荐文章
    Robo Robok  ·  为什么我无法使用Dom\HTMLDocument搜索标签?
    3 月前
    KevInSol  ·  在FreeBSD的配置阶段,从源代码构建PHP时找不到libjpeg
    3 月前
    Karlo  ·  PHP Sqlite PDO最新版本
    3 月前
    biera  ·  PHP:pntl_exec即使提供了有效的可执行路径也无法工作
    3 月前
    Malte  ·  检查远程服务器上是否存在文件(使用PHP)[关闭]
    3 月前
    Linesofcode  ·  PhpStorm智能感知在方法链+多个类的情况下无法正常工作
    3 月前
    Artem  ·  如何使用php将zip存档中的每个文件压缩到未压缩的大小?[副本]
    3 月前
    Razvan Zamfir  ·  如何在Laravel 8应用程序中显示多选的选定选项?
    3 月前
    wqyutv  ·  当找不到文件时,任何破坏错误的东西都不会出现,我该怎么解决这个问题?
    4 月前
    Bard.Mus  ·  迁移后的数据库字符集环境
    4 月前
    关于  
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号