1
我想送一个AJAX请求到服务器仅如果字符串的长度小于200和大于5是否有可能制作前端JS?
而且支票上的客户机端规则,if声明:
if (textLen < 200 && textLen > 5) {
// send ajax
}
任何用户都可以像增加字符长度一样操作前端脚本吗?
如果是,如何?如果否,在客户端验证数据是否是最佳实践?
提供服务器限制从所有比mydomain.com
A
回答
2
是它很容易可以改变客户端上的可变值等外部源post请求。只是不要依赖客户端验证。 不要假设在客户端成功完成验证是完美的。始终信任/取决于您的服务器端验证。这是最好的。
+0
喜欢你的讨论另一个答案。谢谢。 –
1
0
是的。您可以更改从服务器接收的任何代码以显示网页。在键盘上按“F12”并开始修改。
关于你放在你身上的代码是问题,我假设你希望客户端检查一个字符串的长度是否在最小和最大长度之间。顾名思义,该变量包含文本,如果是的话,修改代码:
if (textLen.length < 200 && textLen.length > 5) {
// send ajax
}
在客户端上修改代码,所以它到达服务器之前,打开你的浏览器的开发工具(F12大多数浏览器)。双击你想改变的东西。
但是,要确保东西不被服务器接受,你应该始终验证服务器端的所有内容。所以对于最大字符串长度为200和最小长度为5的要求也应该由服务器检查,然后再继续执行任何操作。当然,这与其他检查紧密相关,例如检查任何不需要的代码,空格等。
相关问题
- 1. 是否有可能将js嵌入c#
- 2. 是否有可能用js/dojo/jquery复制一个表单?
- 3. 是否有可能使用java制作操作系统?
- 4. 是否有可能使用C++作为Electron.js的后端?
- 5. Facebook是否有某种我可以制作客户端的API?
- 6. 是否有Golang终端外壳?编译语言是否可能?
- 7. 是否可以在Rails中使用“前端控制器”?
- 8. 是否有可能使用python制作自己的数据包?
- 9. 是否有可能从java代码制作.so库?
- 10. 是否有可能用Node.js制作键盘记录器?
- 11. 是否有可能使用png制作CGContext路径的模式
- 12. 是否有可能在Python(2.4)中制作这种装饰器?
- 13. 是否有可能使用Java制作内存扫描器?
- 14. 是否有可能使用jQuery为背景URL制作动画?
- 15. 是否有可能将位图图像制作为数组?
- 16. 是否有可能在日冕中制作zip文件?
- 17. iPhone:是否有可能以编程方式制作视频
- 18. 是否有可能在线制作CMD shell?
- 19. 是否有可能从debian映像制作docker镜像
- 20. Typo3:是否有可能为扩展制作自定义柔性?
- 21. 是否有可能有客户端验证没有JavaScript
- 22. 是否有可能具有MKMap作为背景层和的UIButton/UTextField和前层
- 23. 是否有可能将JFrame放在前面而不是重点?
- 24. 是否有可能使用Selenium 2(WebDriver)的HtmlUnit后端的Ruby(不是jRuby)前端?
- 25. 是否有可能在Magento
- 26. 是否有可能“关闭”
- 27. 是否有可能在Android
- 28. 是否有可能在Java
- 29. 是否有可能访问
- 30. 是否有可能在IDA
是的,用户可以对他们的前端代码进行任何操作。客户端验证仅仅是为了方便;任何安全的事情都必须在服务器上完成。 –
https://stackoverflow.com/a/45484708/476 – deceze
@deceze HTTPS完全超出我的猜想。 OP询问在浏览器中更改变量值? –