使用输入maxlength的限制是否足够?
[英]Is restriction using input maxlength sufficient enough?
问题描述
仅通过设置maxlength来限制用户输入值是否足够? 让我说我有这个代码:
<input type="text" id="foo" maxlength="12">
用户是否仍然可以(以任何有效或无效的方式)插入超过12值?
当我们设置了maxlength ,使用javascript或者在后端(servlet等)再次验证它是否有用或无用 ?
2 个解决方案
解决方案1
9 已采纳 2014-01-07 07:12:42
仅通过设置maxlength来限制用户输入值是否足够?
没有
用户是否仍然可以(以任何有效或无效的方式)插入超过12的值?
是
当我们设置了maxlength时,使用javascript或者在后端(servlet等)再次验证它是否有用或无用?
你应该在后端验证,最好是验证。
那是因为您不一定需要浏览器将数据传递到服务器。 还有其他客户端软件,如REST测试器,curl,wget,篡改数据和类似的软件,可以直接向服务器发送请求,所有这些都绕过你的maxlength属性和JS验证。
因此,如果您想要快速验证以便用户获得快速,交互式响应,那么您的maxlength和JS验证可以完成这项工作。 但是,当数据传递到服务器时,您应该进行第二次验证,这次是为了安全性。
解决方案2
1 2014-01-07 07:16:49
一切都在你身上。 选择数据类型,仅允许数据库中的12个值。
客户端的工作在验证后完成,但数据库不会保存超过12的值。
如何指定输入元素中允许的最大字符数-设置maxlength属性是否足够?
[英]How to specify a maximum number of characters allowed in an input element - Is setting a maxlength attribute enough?
如果输入类型设置为 Number 如何使用 sapui5 设置 maxlength
[英]If input type is set to Number how to set maxlength using sapui5
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.