私のウェブサイトで Web 開発者ツール、Firebug などのブラウザ プラグインを無効にする方法はありますか? セキュリティ上の目的でそのようなプラグインを無効にしたいのですが、これらのツールを使用すると、サーバーに渡す前にフォームデータを操作できることに気付きました。すでにサーバー側の検証を行っていますが、サイトのコードを変更する可能性のあるスクリプトを無効にできれば幸いです
質問する
1014 次
3 に答える
5
いいえ、できません。
また、クライアント側で発生することはすべて制御不能であることを考慮する必要があります。サーバー側ですべての検証を行う必要があります。クライアント側の検証は、セキュリティのためではなく、ユーザーの快適さのために役立ちます。
于 2013-02-15T15:46:52.250 に答える
2
この種のツールを使用してサイトのクライアント側のコードを変更しても、影響を受けるのは自分自身だけです。彼らが経験を自分自身に悪いものにすることを心配する必要はありません.
サーバー上のファイルを保護するのに十分なサーバー側の検証がある限り、すべてが安全です. サーバー上でコードが実行されている場合、ユーザーが送信した入力またはデータは疑わしいものとして扱う必要があります。すべてのデータを検証し、期待どおりになると思い込まないでください。
于 2013-02-15T15:48:02.287 に答える
1
クライアント側の検証は、特にユーザーの利益と見栄えを良くするためのものです。サーバー側の検証は、重要な唯一の検証であるため、必須です。
于 2013-02-15T15:54:57.447 に答える