Natürlich weiß ich, dass die serverseitige Validierung ein MUSS ist.
Ich verwende jQuery, um Formulareingaben zu validieren und jquery ajax zu verwenden, um die serverseitige Validierung (PHP) gleichzeitig durchzuführen. Also denke ich, dass es sicher sein kann, da es für beide Seiten validiert, während Javascript aktiviert ist .
Nun, hier ist mein Problem ...
Aber was ist, wenn der Benutzer JavaScript deaktiviert hat in seinem Browser und wenn einige böse Jungs versuchen, etwas Schlechtes von der Bearbeitung meines clientseitigen Skripts zu machen?
Weil ich serverseitige Validierung durch jquery ajax mache, und ich plane, sie nicht direkt in PHP-Skript (action="some.php") zu validieren, ist sogar Javascript aktiviert.
Also ... ist es immer noch sicher?
Tut mir leid für mein schlechtes Englisch, ich hoffe, es macht Ihnen nichts aus.
Nein, es ist nicht sicher. Sie sollten Ihre Daten immer auf der Serverseite validieren, nachdem das Formular abgeschickt wurde. Client-seitige Validierung und AJAX-Validierung vor dem Absenden des Formulars verbessern nur die Benutzerfreundlichkeit, indem schnellere Rückmeldungen zu ungültigen Daten bereitgestellt werden. Sowohl die clientseitige Validierung als auch die AJAX-Validierung vor der Übermittlung schützen Sie nicht vor einer in böswilliger Absicht erstellten Formularübermittlung. Angreifer und Missbraucher verwenden normalerweise keinen Browser, um Daten an Ihren Server zu senden.
Meine Regeln sind ziemlich einfach ...
Tags und Links security validation client-side-validation server-side-validation