Bien sûr, je sais que la validation du côté serveur est une J'utilise JQuery pour valider les entrées de formulaire et utiliser JQuery Ajax pour la validation du côté serveur (PHP) en même temps. Donc, je suppose que cela peut être sûr car il validait les deux côtés pendant que JavaScript est activé .
Eh bien, voici mon problème ...
Mais que si l'utilisateur a JavaScript désactivé sur son navigateur et si certains mauvais gars essaient de faire quelque chose de mauvais d'éditer mon script côté client?
Parce que je fais une validation côté serveur via JQuery Ajax, et je prévois de ne pas les valider directement dans PHP Script (action = "Certains.php") Même le JavaScript est activé.
Alors ... Est-ce qu'il est toujours en sécurité?
Désolé pour mon mauvais anglais, j'espère que ça ne vous dérange pas.
3 Réponses :
Mes règles sont assez simples ...
Meilleure réponse !, Court et précis.
Non, ce n'est pas sûr. Vous devez toujours valider vos données sur le côté serveur, après le formulaire a été soumis. Validation côté client et validation Ajax Avant de soumettre le formulaire ne constituent que l'amélioration de l'expérience utilisateur, en fournissant des informations plus rapides sur des données non valides. La validation de la validation du côté client et la validation pré-soumettez-vous AJAX ne peut pas vous protéger d'une soumission de formulaire malicieuse fabriquée. Les attaquants et les agresseurs n'utilisent généralement pas d'un navigateur afin de soumettre des données à votre serveur.
Étant donné que JavaScript est lisible pour tout visiteur et facilement modifiable avec les nouveaux navigateurs, toute personne disposant de compétences de programmation bits peut contourner votre validation JavaScript en un rien de temps. Donc, vous devez également valider sur le côté serveur, toujours.
Dupliquer possible Désactivé: Stackoverflow. com / questions / 3483514 / ...
Wow quelque chose que je pensais où évident. Pas étonnant que les gens soient piratés si souvent. Juste putain.