ホームページ > に質問 > 本文
因为以前是用js做验证,但是别人禁掉js那么不为空的验证就没效了,所以后台也要加不为空的验证
但现在大部分都使用了html5 required了
那么后台还需要做不为空的验证吗?
阿神2017-04-17 11:52:36
用户可以模拟浏览器操作,提交非法的数据,简单的可以用 curl实现~
黄舟2017-04-17 11:52:36
伊谢尔伦2017-04-17 11:52:36
有个东西叫Firebug.
PHP中文网2017-04-17 11:52:36
必须要,前后否要验证。对于一个懂前端的用户,他可以恶意攻击你的网站。
迷茫2017-04-17 11:52:36
后台还是需要验证的,前端的数据永远都不是可信的
如果我模拟请求呢?
所以要加的!
大家讲道理2017-04-17 11:52:36
必然需要,再补充一个小点。像个别手机版本的微信内置浏览器打开也是无法使用required
当然要加你审查元素 然后去掉required 试试
前端验证仅仅只是为了体验,后端才是真正的验证
前端的验证主要是为了用户体验好,响应速度较快,但是不可靠,是可以绕过的;但是后台的验证才是真正数据合法性的验证,所以说任何前端校验都是不能替代后台校验的。