用戶可以使用javascript或任何其他方式來操縱只讀字段中的值嗎?
[英]Can users manipulate values from read-only fields using javascript or any other way?
問題描述
我下面有一個簡單的html表單,其中regno字段設置為readonly。是否有可能任何用戶以某種方式更改正在發送的值?
我了解了有關XSS攻擊的信息,這些腳本是如何在用戶表單中提交腳本以竊取cookie等的……所以用戶也有可能操縱在表單的只讀字段中提交的值。
這是我的示例代碼
Register Number :<input type="text" name="regno" value="007" readonly = "readonly" />
和示例php代碼以顯示值。
<?php
foreach($_POST as $value){
$str=htmlspecialchars(trim($value));
echo $str;
}
?>
用戶是否仍然可以操縱價值?
1 個解決方案
解決方案1
3 已采納 2014-01-01 15:45:08
沒有惡意意圖的普通用戶是否可以更改只讀輸入的值? 沒有。
惡意用戶,但是, 總是可以不管你的表單外觀這就是為什么你總是驗證服務器上的用戶輸入, 絕不僅僅依靠客戶端代碼的驗證后的任意數據。
有沒有辦法在Firefox中使用javascript操作滾動條?
[英]Is there any way to manipulate scrollbar using javascript in Firefox?
有什么辦法可以刪除只讀且不可配置的屬性?
[英]Is there any way to delete a property that is read-only and non-configurable?
Javascript:正則表達式或其他控制只讀輸入的技術
[英]Javascript: Regex or some other technique to control read-only input
HTML/JavaScript:如何舍入具有只讀選項的輸入 type=number 中的值
[英]HTML/JavaScript: How can I round off the values in an input type=number having a read-only option
可以在JavaScript中創建對對象外部代碼只讀的屬性嗎?
[英]Can properties that are read-only to code outside of an object be created in JavaScript?
有沒有辦法使用 jquery-jtable 將復選框顯示為只讀?
[英]Is there a way to display a checkbox as read-only using jquery-jtable?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.