因为以前是用js做验证,但是别人禁掉js那么不为空的验证就没效了,所以后台也要加不为空的验证
但现在大部分都使用了html5 required了
那么后台还需要做不为空的验证吗?
拥有18年软件开发和IT教学经验。曾任多家上市公司技术总监、架构师、项目经理、高级软件工程师等职务。 网络人气名人讲师,...
使用者可以模擬瀏覽器操作,提交非法的數據,簡單的可以用 curl實作~
有個東西叫Firebug.
必須要,前後否要驗證。對於一個懂前端的用戶,他可以惡意攻擊你的網站。
後台還是需要驗證的,前端的資料永遠都不是可信的
如果我模擬請求呢?
所以要加的!
必然需要,再補充一個小點。 像個別手機版本的微信內建瀏覽器開啟也是無法使用required
當然要加你檢討元素 然後去掉required 試試
前端驗證只是為了體驗,後端才是真正的驗證
前端的驗證主要是為了使用者體驗好,反應速度較快,但是不可靠,是可以繞過的;但是後台的驗證才是真正資料合法性的驗證,所以說任何前端校驗都是不能替代後台校驗的。
使用者可以模擬瀏覽器操作,提交非法的數據,簡單的可以用 curl實作~
有個東西叫Firebug.
必須要,前後否要驗證。對於一個懂前端的用戶,他可以惡意攻擊你的網站。
後台還是需要驗證的,前端的資料永遠都不是可信的
如果我模擬請求呢?
所以要加的!
必然需要,再補充一個小點。
像個別手機版本的微信內建瀏覽器開啟也是無法使用required
當然要加
你檢討元素 然後去掉required 試試
前端驗證只是為了體驗,後端才是真正的驗證
前端的驗證主要是為了使用者體驗好,反應速度較快,但是不可靠,是可以繞過的;但是後台的驗證才是真正資料合法性的驗證,所以說任何前端校驗都是不能替代後台校驗的。