搜尋

首頁  >  問答  >  主體

使用了html5 required,后台还需要做 不为空的验证吗

因为以前是用js做验证,但是别人禁掉js那么不为空的验证就没效了,所以后台也要加不为空的验证

但现在大部分都使用了html5 required了

那么后台还需要做不为空的验证吗?

高洛峰高洛峰2787 天前3508

全部回覆(21)我來回復

  • 阿神

    阿神2017-04-17 11:52:36

    使用者可以模擬瀏覽器操作,提交非法的數據,簡單的可以用 curl實作~

    回覆
    0
  • 黄舟

    黄舟2017-04-17 11:52:36

    回覆
    0
  • 伊谢尔伦

    伊谢尔伦2017-04-17 11:52:36

    有個東西叫Firebug.

    回覆
    0
  • PHP中文网

    PHP中文网2017-04-17 11:52:36

    必須要,前後否要驗證。對於一個懂前端的用戶,他可以惡意攻擊你的網站。

    回覆
    0
  • 迷茫

    迷茫2017-04-17 11:52:36

    後台還是需要驗證的,前端的資料永遠都不是可信的

    回覆
    0
  • PHP中文网

    PHP中文网2017-04-17 11:52:36

    如果我模擬請求呢?

    所以要加的!

    回覆
    0
  • 大家讲道理

    大家讲道理2017-04-17 11:52:36

    必然需要,再補充一個小點。
    像個別手機版本的微信內建瀏覽器開啟也是無法使用required

    回覆
    0
  • 伊谢尔伦

    伊谢尔伦2017-04-17 11:52:36

    當然要加
    你檢討元素 然後去掉required 試試

    回覆
    0
  • PHP中文网

    PHP中文网2017-04-17 11:52:36

    前端驗證只是為了體驗,後端才是真正的驗證

    回覆
    0
  • 黄舟

    黄舟2017-04-17 11:52:36

    前端的驗證主要是為了使用者體驗好,反應速度較快,但是不可靠,是可以繞過的;但是後台的驗證才是真正資料合法性的驗證,所以說任何前端校驗都是不能替代後台校驗的。

    回覆
    0
  • 取消回覆