1

AJAX を使用して送信されたフォームからのデータの検証に関する質問があります (実際には関係ありません)。

jQuery を使用して検証していますが、通常は次の 3 つです。

  • フィールドにデータはありますか?
  • データの長さ (およびデータの種類) は正しいですか?
  • データは正規表現と一致しますか (奇妙な XSS 文字などはありません)。

私の質問: サーバー側で繰り返すには、どの程度の検証が必要ですか? ユーザーは JS を実行したり、危険なコードがバックエンドに送信されるように HTML を変更したりできますか?

4

1 に答える 1

3

JavaScriptとクライアント側の検証に依存しないでください。ユーザーがクライアント側の検証を非常に簡単に無効にしたり回避したりできるからです。

サーバー側で検証されるまで、ユーザー入力は無効として扱われる必要があります

クライアント側の検証は、アプリケーションのUX値を高めるために、「必要な機能」と見なす必要があります(これにより、ユーザーはフォームに入力し直す必要がなく、エラーをより早く検出できます)。しかし、それだけです。これは、サーバー側での確実な検証に代わるものではありません。

于 2012-11-28T21:27:50.140 に答える