-1

フォームを開発する他のすべての人と同じように、私は検証と、ユーザーが悪意のあるデータを入力するのを防ぐことを心配しています。Javascript の検証は非常に迅速で適切ですが、もちろん、誰かが Javascript をオフにすることができるという問題があります。

私が疑問に思っていることは、Javascript が無効になっているユーザーのフォームを無効にすることは正当なオプションですか? それは機能しますか、それとも悪意のある訪問者はとにかくそれを回避できますか? 他の理由でそれは悪い考えですか?

この一般的なトピックに関する古い議論を見たことがあります。

JavaScript が無効になっているかどうかを検出する方法は?

ブラウザ内で Javascript がオフになっているかどうかを確認するにはどうすればよいですか?

これについて現在の方法と考え方は何ですか?

4

3 に答える 3

1

私が疑問に思っているのは、Javascript が無効になっているユーザーのフォームを無効にすることは正当なオプションでしょうか?

それはせいぜい反社会的です。プログレッシブであること

それは機能しますか、それとも悪意のある訪問者はとにかくそれを回避できますか? 他の理由でそれは悪い考えですか?

攻撃者は、クライアントに実装された防御を回避できます。公開インターフェースは HTTP です。その背後にあるセキュリティ チェックを実装する必要があります (つまり、サーバー側)。

于 2013-09-27T16:40:41.610 に答える
0

Javascript を検出するために私が見つけた最良の方法は、「no-js」にクラスを追加することです。

次に、Modernizr を使用すると、「no-js」クラスが「js」に置き換えられます

または、Modernizr を使用したくない場合は、Javascript を使用してコードを自分で簡単に削除できます。

于 2013-09-27T16:42:58.730 に答える
0

訪問者がフォームに書き込む情報を PHP で検証できます。より安全です。

于 2013-09-27T16:41:10.750 に答える