我有一个冗长的表格,该表格大量使用客户端验证(用jQuery编写)。为了防止禁用JavaScript的用户提交表单,我提供了一个隐藏字段,jQuery将该字段填充为“javascript_enabled”值。如果在浏览器中禁用了JS,则字段将保留为空白,并且不会提交表单。

问题是-这样就够了,我应该感到安全了,还是必须对每个字段都包括服务器端验证?

最佳答案

否。客户端验证仅在此为用户提供便利,而不是保护您的服务器。

用户可以轻松更改所有客户端操作。

为了保护您的服务器,您必须添加服务器端验证。

09-19 14:31