防止通过 Inspector 更改表单/隐藏输入(特别是使用 WordPress)
[英]Protect against form / hidden inputs being altered via Inspector (specifically w/ WordPress)
问题描述
我觉得 WordPress 可能内置了辅助函数来帮助解决这个问题?
在我正在开发的一个简单插件中,我有一个表单,用户可以在其中对帖子进行评分。 所以有一些字段,例如, rating , user_id , post_id 。
在 JavaScript 中,我成功验证了评级:
if ( !data.rating || isNaN(data.rating) || data.rating< 1 || data.rating> 5 )
// error
但是,我不知道如何验证user_id或post_id ? 如果用户将隐藏的输入 user_id 值从其 ID 更改为 1,那么这不是无效输入。 值“1”是一个数字,并且有一个 ID 为 1 的用户,因此无法确定它已被篡改? 与 post_id 相同。
1 个解决方案
解决方案1
-1 2020-02-25 16:51:55
您可以尝试将 user_id 和 post_id 字段标记为只读。 这样你就可以在页面上设置它们的值并且它们不会改变
Google如何保护其javascript免受机器人执行?
[英]How does google protect its javascripts against being executed by bots?
在 React.js 中以组件状态存储表单输入,特别是密码
[英]Storing form inputs in component state in React.js, specifically passwords
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.