0

私は HTML5 バリデーター機能を発見したばかりで、とても使いやすいと感じています (そして、特に赤い警告枠と必要な入力形式を示す吹き出しが非常に美しいです)!

ただし、正規表現で関数を使用してすべてのユーザー入力を手動でチェックする方が良いかどうかはわかりません。例:

    function check_title($title){
    if(!preg_match("/^[0-9a-zA-Z]+$/", $title))
        return FALSE;
    else
        return TRUE;
}

または HTML5 バリデーターを使用するには、例:

<input type="text" name="username" placeholder="username" maxlength="16" pattern="[0-9a-zA-Z]{5,}" title="Username must be 5-16 length" required/>

どちらがより安全かを知ることはできますか? 安全なウェブサイトを作成しようとしているからです。

ありがとう。良い一日を!

4

2 に答える 2

1

最も安全な方法は、投稿された値をサーバー側で確認することです。クライアントを突き飛ばさないでください!

于 2013-08-08T09:20:57.517 に答える
0

HTML5最新のロッキング技術ですが、まだ進行中の作業です。 古いバージョンのブラウザーではサポートされていません(サポートするための回避策を見つけることができます)。

最新のブラウザのみをサポートしている場合は、HTML5使用するのに適しています。クライアント側であるため、安全であることがわかりません。そのため、サイトをどのように提示/サポートしているかを考えてください。

Regexまだほとんどの人が古いバージョンを使用しているため、それ以外の場合は.

あなたがこれを知っていることを願っています

HTML5Shivは、 Sjoerd Visscherによって発見された JavaScript の回避策であり、バージョン 9 より前のバージョンの Internet Explorer で HTML5 要素のスタイル設定を有効にします。この方法では、不明な要素を JavaScript なしでスタイル設定することはできません。

このHTML5検証を見つけました

HTML5 の制約検証 API は、カスタマイズ用の JavaScript API と CSS フックを提供しながら、クライアント側の検証をフォームにすばやく追加できるようにします。

実装と古いブラウザーにはまだ対処すべき問題がいくつかありますが、適切なポリフィルまたはサーバー側のフォールバックがあれば、これらの API を現在のフォームで利用できます。

于 2013-08-08T09:37:12.550 に答える