[英]Is it safe to get data from webpage and post it the server by using ajax?
我正在使用ajax將一些數據發布到服務器,但首先,我必須從網頁獲取數據,例如從元素
<span id="userMoney" value="1000">Money</span>
然后我得到monery的值是1000.接下來我發送1000到服務器。 但問題是,用戶可以輕松修改值並將1000更改為100000,服務器將獲得100000而不是實際值1000.我認為我濫用了ajax方法。 誰能給我一些指導?
用戶可以修改任何內容 因此,您不應該信任用戶的輸入並進行服務器端驗證。 此外,您可以使用客戶端驗證,這可以減少對服務器的無效請求數量並卸載它,還可以改善用戶體驗。
對於span[value]
- 我建議使用data-*
屬性,例如<span id="userMoney" data-value="1000">Money</span>
因為span
元素不打算使用具有value
標准的屬性。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.