我正在测试一个简单的注册表单(用户名、密码、电子邮件...等),每次用户写入/删除字符时都会在客户端进行输入验证(不允许某些字符,检查长度.. .等)。
我最近看到一些关于在服务器端进行电子邮件验证的内容,而不仅仅是在客户端,因为它不安全,因为 JavaScript 很容易在客户端被停用。
当仅使用 javascript 在提交之前验证输入时,这真的是一个威胁吗?还是我无缘无故地担心?
最佳答案
攻击者可以发送他们想要的任何 HTTP 请求,而无需运行任何 Javascript 代码。
关于javascript - 仅通过 javascript 验证输入安全吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19189272/