[英]Server side validation when using JavaScript to send an email?
由於我使用客戶端腳本發送電子郵件……真的需要在服務器端進行驗證嗎?
您無法控制人們向服務器發送HTTP請求的方式。
盡管他們不能簡單地提交表單來獲得預期的結果(這很可惜 ,因為JS可能由於多種原因而失敗,而不僅僅是在客戶端上被禁用),但是他們仍然可以閱讀您的代碼和/或使用其瀏覽器工具確定您的Web服務的API。 有了這些信息,構建一個客戶端以將其喜歡的任何數據(包括惡意數據)發送給它就變得微不足道了。
是否需要使用服務器端驗證的一般經驗法則?
是。 您始終需要服務器端驗證。 客戶端驗證僅是為訪問者提供的一種便利(更快/更好的UI)。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.