[英]Is restriction using input maxlength sufficient enough?
僅通過設置maxlength
來限制用戶輸入值是否足夠? 讓我說我有這個代碼:
<input type="text" id="foo" maxlength="12">
用戶是否仍然可以(以任何有效或無效的方式)插入超過12
值?
當我們設置了maxlength
,使用javascript或者在后端(servlet等)再次驗證它是否有用或無用 ?
僅通過設置maxlength來限制用戶輸入值是否足夠?
沒有
用戶是否仍然可以(以任何有效或無效的方式)插入超過12的值?
是
當我們設置了maxlength時,使用javascript或者在后端(servlet等)再次驗證它是否有用或無用?
你應該在后端驗證,最好是驗證。
那是因為您不一定需要瀏覽器將數據傳遞到服務器。 還有其他客戶端軟件,如REST測試器,curl,wget,篡改數據和類似的軟件,可以直接向服務器發送請求,所有這些都繞過你的maxlength
屬性和JS驗證。
因此,如果您想要快速驗證以便用戶獲得快速,交互式響應,那么您的maxlength
和JS驗證可以完成這項工作。 但是,當數據傳遞到服務器時,您應該進行第二次驗證,這次是為了安全性。
一切都在你身上。 選擇數據類型,僅允許數據庫中的12個值。
客戶端的工作在驗證后完成,但數據庫不會保存超過12的值。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.