[英]Can users manipulate values from read-only fields using javascript or any other way?
我下面有一個簡單的html表單,其中regno字段設置為readonly。是否有可能任何用戶以某種方式更改正在發送的值?
我了解了有關XSS攻擊的信息,這些腳本是如何在用戶表單中提交腳本以竊取cookie等的……所以用戶也有可能操縱在表單的只讀字段中提交的值。
這是我的示例代碼
Register Number :<input type="text" name="regno" value="007" readonly = "readonly" />
和示例php代碼以顯示值。
<?php
foreach($_POST as $value){
$str=htmlspecialchars(trim($value));
echo $str;
}
?>
用戶是否仍然可以操縱價值?
沒有惡意意圖的普通用戶是否可以更改只讀輸入的值? 沒有。
惡意用戶,但是, 總是可以不管你的表單外觀這就是為什么你總是驗證服務器上的用戶輸入, 絕不僅僅依靠客戶端代碼的驗證后的任意數據。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.