我的应用程序是基于 Spring MVC 框架的。我的表单使用 JSP。一些用户通过按 F12 或开发人员工具修改表单的只读字段。如何阻止用户修改表单的只读字段?实际上,有很多表单,通过在运行时从数据库中搜索那些在我的表单中只读的字段来进行服务器端验证,这对性能不利,而且是一项艰巨的任务。我最近发现了这个问题,我想了解如何阻止用户这样做。谢谢。
最佳答案
不要依赖客户。
也就是说,客户端的安全并不安全。
您在客户端(又名 HTML、JavaScript 等)上所做的任何安全检查或所做的假设都是无关紧要的,需要在服务器上执行。 当用户提交表单时,只需禁止用户无权使用的任何值即可。
- 用户可以编辑 HTML 并输入自定义输入
- 在客户端,他可以编辑提交请求
- 他可以更改现有非只读输入的值
关于javascript - 如何防止表单的只读字段数据?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59058090/