[英]How to prevent the clientside user from changing arguments in an onClick function?
我剛剛在使用firebug測試onClick函數時意識到,用戶很容易更改傳遞的參數的值。 這可能會弄得很糟糕。
有沒有簡單的方法來防止這種情況,特別是當需要傳遞參數時?
是不可能的。 代碼正在用戶的計算機上執行。 他們掌控着。
如果他們編輯並“弄亂”,那就是他們的頭腦。
如果他們編輯它並向服務器提交HTTP請求,並且您的服務器允許(例如)該請求刪除屬於另一個用戶的數據,那么問題是您的服務器沒有檢查提交請求的用戶是否具有權限在完成之前刪除該數據。
您無法信任從客戶端發送的任何內容 。 用戶可以手動編輯URL參數,或者腳本小子可以向您發送甚至根本不使用瀏覽器的請求。 您必須驗證服務器端的所有內容。
將腳本加載到客戶端的計算機后。 他可以按照自己的意願使用/修改它。
我建議在處理結果的任何地方(客戶端/服務器)驗證針對預期值集和/或業務規則的參數。 理想情況下,驗證檢查發生在用戶無法控制的服務器上。 甚至可以修改客戶端的驗證以允許無效的數據輸入。
沒有辦法完全控制它 - 只根據標准驗證它。
您無法阻止此操作,因為JavaScript是客戶端。 你永遠不能相信客戶。
您應該對服務器端的任何請求進行驗證,以保護您的數據免受客戶端濫用。
你可以以某種方式使它隱藏在客戶眼中
通過使用.delegate()
EX。
$("table").delegate( "td","click", function() {<br>
// write here your function<br>
});
客戶端可以執行此腳本但不是直接在他眼前。
防止用戶更改特定列的值的javascript函數
[英]javascript function to prevent user from changing the value of a specific column
如何防止 ReactJS onclick function 在渲染上運行
[英]How do I prevent ReactJS onclick function from running on render
Javascript的object.onClick運行函數而不是設置onClick,如何防止這種情況發生,僅執行onClick函數?
[英]Javascript's object.onClick runs the function instead of setting onClick, how can I prevent that from happening and only execute the function onClick?
如何防止用戶在不更改代碼的情況下將數據輸入表單?
[英]How to prevent user from entering data into a form without changing the code?
如何防止用戶在不使用禁用的情況下更改選擇的值?
[英]How to prevent user from changing the value of a select without using disabled?
如何防止用戶更改HTML或JavaScript中的值
[英]How to prevent the user from changing values in the HTML or the JavaScript
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.