[英]is html5 input 'required' a secure validation technique?
我担心网络安全以及在输入标签上使用HTML5 required
单词。 我正在尝试将其用作“表单输入验证”的一部分。 在输入标签上使用HTML5是“必需的”,这对于验证是可靠的,还是用户试图绕过输入字段要求而容易操纵的操作。
我已经搜索了有关html安全性的信息,但对此却鲜有发现。
谢谢
简而言之,答案是否定的,客户端代码不是依靠安全检查的安全场所。
使用required
的方法可以为用户提供反馈,并提供更好的用户界面,但是出于安全性考虑,您将希望对传递给服务器端的所有数据执行保真度检查,具体如何执行取决于所支持的体系结构。
要在评论中回答您的问题, required
属性是为了防止表单没有完整填写的情况下提交表单,但这纯粹是为了帮助用户知道它是必需的。 如果您有一个黑客,只是从标记中删除了required
属性,那么无论如何它们都是不好的,这就是后端检查将为您节省的地方。
我认为这不是一种有效的方法。 可以使用浏览器上该字段上的inspect元素轻松更改必填属性。 这里最主要的是要记住,所有客户端验证都是您的第一道防线,但是大多数时候,您需要在服务器端进行检查的额外层。 如果您的服务器没有额外的验证,那么我可以向表单的操作字段发出http发布请求,而无需使用邮递员(chrome扩展名)之类的工具,而根本不使用表单,那么您就不安全了。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.