前端验证有什么用?用户可以通过浏览器修改表单隐藏域的值再提交?
如图,用户可以通过浏览器很方便的修改表单的值、让隐藏的区块显示出来。。。
有时候前端会根据传来的不同的值显示不同的表单项、或者使用隐藏域记录一些关键值(比如修改一条信息时隐藏域记录该信息的ID,提交后根据这个ID做数据更新)等等
可用户一旦修改这些值,再提交,那不就出乱子了?
所以在提交数据后还必须经过非常严谨的判断才能做更新吗?
PS:我一直以为用户是只能查看前端的HTML\JS\CSS,没想带还可以直接修改!?
------解决思路----------------------
虽然你可以用隐藏域修改一些值,但你能确定你的修改是正确的吗?
盲目的相信传入的数据,是安全大忌
隐藏域的值只是为了验证方便
------解决思路----------------------
当然了 ,无论你在前端怎么修改JS判断啊,修改HTML表单信息啊,到后台的话都会用后台脚本语言再次进行判断的。因为前段的一切工作只是防范君子,不防小人啊,像那个隐藏的表单应该是做JS表单验证用的,为了是给更好的用户体验,实际上应该是不传入数据库的,总结一些就是前端做完判断之后,在存入数据库之前还是要判断的。

本篇文章带大家了解一下HTML(超文本标记语言),介绍一下HTML的本质,HTML文档的结构、HTML文档的基本标签和图像标签、列表、表格标签、媒体元素、表单,希望对大家有所帮助!

不算。html是一种用来告知浏览器如何组织页面的标记语言,而CSS是一种用来表现HTML或XML等文件样式的样式设计语言;html和css不具备很强的逻辑性和流程控制功能,缺乏灵活性,且html和css不能按照人类的设计对一件工作进行重复的循环,直至得到让人类满意的答案。

总结了一些web前端面试(笔试)题分享给大家,本篇文章就先给大家分享HTML部分的笔试题(附答案),大家可以自己做做,看看能答对几个!

HTML5中画布标签是“<canvas>”。canvas标签用于图形的绘制,它只是一个矩形的图形容器,绘制图形必须通过脚本(通常是JavaScript)来完成;开发者可利用多种js方法来在canvas中绘制路径、盒、圆、字符以及添加图像等。

html5废弃了dir列表标签。dir标签被用来定义目录列表,一般和li标签配合使用,在dir标签对中通过li标签来设置列表项,语法“<dir><li>列表项值</li>...</dir>”。HTML5已经不支持dir,可使用ul标签取代。

在html中,document是文档对象的意思,代表浏览器窗口的文档;document对象是window对象的子对象,所以可通过“window.document”属性对其进行访问,每个载入浏览器的HTML文档都会成为Document对象。

html5支持boolean值属性;boolean值属性指是属性值为true或者false的属性,如input元素中的disabled属性,不使用该属性表示值为flase,不禁用元素,使用该属性可以不设置属性值表示值为true,禁用元素。


Hot AI Tools

Undresser.AI Undress
AI-powered app for creating realistic nude photos

AI Clothes Remover
Online AI tool for removing clothes from photos.

Undress AI Tool
Undress images for free

Clothoff.io
AI clothes remover

AI Hentai Generator
Generate AI Hentai for free.

Hot Article

Hot Tools

Safe Exam Browser
Safe Exam Browser is a secure browser environment for taking online exams securely. This software turns any computer into a secure workstation. It controls access to any utility and prevents students from using unauthorized resources.

ZendStudio 13.5.1 Mac
Powerful PHP integrated development environment

SublimeText3 English version
Recommended: Win version, supports code prompts!

Zend Studio 13.0.1
Powerful PHP integrated development environment

Dreamweaver CS6
Visual web development tools
