表單的Jquery表單驗證

Question

我正在建立一個注冊表格，包括使用信用卡。 我現在處於表單驗證的位置，以確保用戶在適當的字段中輸入正確的數據。 然而它讓我思考。 依賴Jquery對此表單進行表單驗證是否安全？JQuery是否兼容所有瀏覽器，包括我們最喜歡的IE版本？

至於一般字段，如姓名，地址，城市等...我正在使用一個JQuery腳本，只是驗證它們是必需的。

我打算用它來處理信用卡的東西： http ： //jquerycreditcardvalidator.com/

或者你知道一個更好的解決方案來處理所有主流瀏覽器非常有效和可靠的表單驗證嗎？

Answer 1

銀行和支付處理器相關的人在這里
根據我的經驗，我做了很多項目符合PCI DDS標准。

標記我的話，你永遠不能依賴客戶端驗證。 jQuery驗證只能幫助消費者不要輸入錯誤，錯過字段或忘記信用卡中的數字。 用於CC＃驗證的Luhn算法大多數CC＃驗證器使用只檢查校驗和以避免跳過或輸入錯誤的數字（即使在此它不是100％可靠，它只檢查通常的 常見錯誤），它不檢查是否卡號本身有效。

另一方面，當黑客掃描您的網站或試圖破解它時，他從不使用他的瀏覽器（以及您的jQuery腳本）。 他們總是使用瀏覽器模擬腳本，直接將值（數十，數百，數百萬次嘗試）發布到表單，避免使用HTML機制和JavaScript驗證。 您應該始終，始終在服務器端進行驗證。 這是必須的。 客戶端驗證只是裝飾，方便，但絕不是安全措施。

此外，可以在您的支付表格上運行多種類型的攻擊，包括SQL注入，XSS攻擊，CSRF攻擊，它們都應在服務器端處理。

在安全性方面不要依賴Javascript和jQuery。 注意安全！