0
我可以依靠每个浏览器只发送来自发布表单的POST数据,还是有一些浏览器发送附加数据?
我问的原因是,我有一个很多字段的表单,可能只是数字。所以最简单的验证就是运行一个函数来检查每个字段是否是数字。
我在我的机器上的浏览器只发送表单中的字段,所以我希望这适用于其他浏览器。
A
回答
1
我可以依靠每个浏览器只发送POST数据从他们发布的形式,还是有一些浏览器发送额外的数据?
不,完全没有。浏览器通常如果用户不特定,则不发送其他POST数据,但这不是信任POST数据的理由。
我问的原因是,我有一个很多领域的表格,可能只是数字。所以最简单的验证就是运行一个函数来检查每个字段是否是数字。
我不会这么做。你可以创建一个预定义的$_POST索引数组来检查并运行foreach。请勿直接在POST值上使用foreach。
我在我的机器上的浏览器只发送表单中的字段,所以我希望这适用于所有其他浏览器。
通常情况下,POST请求不仅可以通过提交表单来完成。因此,任何POST数据应始终进行验证,并忽略未请求的数据。
相关问题
- 1. 如何找出内容提供者是否包含数据?
- 2. mozilla提交的用户提交内容全是随机换行
- 3. 确定是否有空提交$ _POST
- 4. CKeditor是否安全让最终用户提交内容?
- 5. 检查用户提交内容的删减单词数组
- 6. Javascript检查数组是否包含另一个数组的所有内容
- 7. 无法通过$ _POST传递包含url的内容与参数
- 8. 如何查找分支中是否包含一些提交内容?
- 9. 数组是否包含?
- 10. 检查Python数组是否只包含一组数字集
- 11. 是否mysql_query提交了所有内容
- 12. 只包含特定的提交请求
- 13. XCode4:工作区的内容是否包含所有内容?
- 14. 用户提交的内容过滤
- 15. Textarea内容有时不包含在$ _POST数组中,但在其他时间。
- 16. MongoDB objectid是否只包含数字?
- 17. 测试是否numpy的数组只包含零
- 18. 只包含内容实体框架
- 19. Ckeditor只提交部分内容
- 20. 检查数组是否只包含一个键/值
- 21. 我如何检查数组是否只包含“1”在Java中?
- 22. 如何检查多维数组是否只包含空值?
- 23. PHP用用户提交的数据将内容写入文件
- 24. Objective-C检查包含int的数组是否包含int
- 25. Rspec:检查数组是否包含包含属性的对象
- 26. 如何发送$ _POST内容而不提交bottun
- 27. 检查数组是否包含字符
- 28. 数组是否包含特定值
- 29. 检查数组是否包含false?
- 30. 检查加载的AJAX表单是否包含提交按钮
您认为只能通过浏览器发出发布请求,并且用户不能篡改其浏览器中的表单字段。 – sevenseacat
总有可能会有一个smartass或blackhat的家伙,会试图搞砸你。不要懒惰用户的数据。 –
那么万一他们这样做,验证将失败,并且什么都不会发生? – jah