私のプロジェクトでは、FORM データを 1 つの php ファイルに POSTING して保存しています。ボタンクリックで ajax を介してデータを送信しており、クライアント側の検証を行っています。とにかく、javascript なしではデータベースの挿入を行うことができません。サーバー側の検証が必要ですか??
1 に答える
1
絶対。クライアントが実行される環境は完全に制御できないため、敵対的で潜在的に危険にさらされていると考える必要があります。
あなたの質問には誤った仮定も含まれています。「データがajaxを介して投稿されたとき」と言います。しかし、どうやってそれを知っていますか?一部のデータがインターネット経由でサーバーに送信される場合、そのデータがどのソフトウェアから送信されたのかを知る方法はまったくありません。それがあなたが意図した投稿方法ですが、ネットワーク上のすべてのマシンを制御しない限り、それはまさにあなたが意図した方法です。明らかに、攻撃者 (または実験者でさえ) はあなたの希望を尊重しません。
于 2013-04-12T09:48:26.413 に答える