ユーザーがページ上のJavaScriptを編集できるかどうか疑問に思いました。
たとえば、JavaScriptの送信ボタンイベントハンドラーに次のような条件がある場合:
if (!txtName.match(/^[\w ]+$/)) {
alert("Please use only letters, numbers, underscores and spaces in your name.");
return;
}
サーバー上の名前も検証する必要がありますか、それとも不適切な名前をサーバーに送信できないと信頼できますか?基本的に、この種のチェックをバイパスするためにユーザーがJavaScriptを操作できますか?
そうでない場合、パケットインジェクションを使用して無効な名前を送信できますか?私はセキュリティについてあまり知らないので、この種の問題に興味がありました。