0

投稿のタイトル、説明フィールド、および非表示フィールドを追加するフォームがあります。投稿には多くのサブコンテンツ (テキスト、写真、ビデオ) があります。

これで、すべての新しいサブコンテンツ (Javascript オブジェクト (ハッシュ) として) が Javascript 配列変数に追加されます。送信ボタンをクリックすると、配列変数が非表示のフィールド値に移動され、新しい投稿を作成するためのフォーム送信リクエスト (タイトル、説明、およびサブコンテンツを含むフィールド) が作成されます。

これを行う安全な方法はありますか (たとえば、ハッカーは検証チェックなしで JS コンソールを介してサブコンテンツを追加できるようになりました)?

4

1 に答える 1

0

JavaScript を使用するかどうかに関係なく、誰でも任意のデータを任意の POST に追加できます。curlサーバーに必要なデータを送信するために使用できます。悪いものを除外し、良いものを検証するのは、サーバー側のアプリケーション次第です。

于 2012-04-26T12:25:33.403 に答える