찾다

 >  Q&A  >  본문

使用了html5 required,后台还需要做 不为空的验证吗

因为以前是用js做验证,但是别人禁掉js那么不为空的验证就没效了,所以后台也要加不为空的验证

但现在大部分都使用了html5 required了

那么后台还需要做不为空的验证吗?

高洛峰高洛峰2786일 전3505

모든 응답(21)나는 대답할 것이다

  • 阿神

    阿神2017-04-17 11:52:36

    用户可以模拟浏览器操作,提交非法的数据,简单的可以用 curl实现~

    회신하다
    0
  • 黄舟

    黄舟2017-04-17 11:52:36

    회신하다
    0
  • 伊谢尔伦

    伊谢尔伦2017-04-17 11:52:36

    有个东西叫Firebug.

    회신하다
    0
  • PHP中文网

    PHP中文网2017-04-17 11:52:36

    必须要,前后否要验证。对于一个懂前端的用户,他可以恶意攻击你的网站。

    회신하다
    0
  • 迷茫

    迷茫2017-04-17 11:52:36

    后台还是需要验证的,前端的数据永远都不是可信的

    회신하다
    0
  • PHP中文网

    PHP中文网2017-04-17 11:52:36

    如果我模拟请求呢?

    所以要加的!

    회신하다
    0
  • 大家讲道理

    大家讲道理2017-04-17 11:52:36

    必然需要,再补充一个小点。
    像个别手机版本的微信内置浏览器打开也是无法使用required

    회신하다
    0
  • 伊谢尔伦

    伊谢尔伦2017-04-17 11:52:36

    当然要加
    你审查元素 然后去掉required 试试

    회신하다
    0
  • PHP中文网

    PHP中文网2017-04-17 11:52:36

    前端验证仅仅只是为了体验,后端才是真正的验证

    회신하다
    0
  • 黄舟

    黄舟2017-04-17 11:52:36

    前端的验证主要是为了用户体验好,响应速度较快,但是不可靠,是可以绕过的;但是后台的验证才是真正数据合法性的验证,所以说任何前端校验都是不能替代后台校验的。

    회신하다
    0
  • 취소회신하다