仅通过设置maxlength 来限制用户输入值就足够了吗?假设我有这段代码:
<input type="text" id="foo" maxlength="12">
是否有可能用户仍然可以(以任何有效或无效的方式)插入大于 12 的值?
当我们设置了 maxlength 后,是有用还是无用再次使用 javascript 或可能在后端验证它(servlet等)?
最佳答案
Is it sufficient to restrict user input value by setting maxlength only?
没有
Is there any possibility that user still can (in any valid or invalid way) insert value more than 12?
是
When we have set the maxlength, is it usefull or useless to validate it once again using javascript or maybe at the backend (servlet, etc)?
您应该验证,最好是在后端。
那是因为您不一定需要浏览器才能将数据传递到服务器。还有其他客户端软件,例如 REST 测试器、curl、wget、tamper data 和类似的软件,它们可以直接向服务器发出请求,所有这些都绕过您的 maxlength 属性和 JS 验证。
因此,如果您想要快速验证以便用户获得快速的交互式响应,您的 maxlength 和 JS 验证就可以完成这项工作。但是您应该在数据传递到服务器时进行第二次验证,这次是为了安全。
关于javascript - 使用输入最大长度的限制是否足够?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20965935/