If i use javascript submit() method to submit a form, the form will only be posted with javascript enabled, but i want make sure that is actually true.
So my question is, do i need to do php validation because that might be some vulnerabilities i might not know about ? Is that enough ?
javascript submit()是否会停止php验证的必要性?
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
5条回答 默认 最新
- douyi9787 2013-12-21 12:56关注
So my question is, do i need to do php validation because that might be some vulnerabilities i might not know about ?
Yes, you do. You can't blindly trust anything coming from the client, it can be entirely spoofed.
Off-the-cuff ways I could spoof what you're describing:
- A bookmarklet that changed form values and then did the submission
- Sending the HTTP request using curl or similar
- Using the JavaScript console to modify values before sending
I'm sure there are others.
Here's an example of just how easy the bookmarklet is:
javascript:(function(){var f=document.forms[0],e=f&&f.elements[0];if(e){e.value="My nefarious value";f.submit();}})();That sets the value of the first element on the first form of the page to "My nefarious value" and submits the form.
本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏举报 分享
- 2022-07-07 12:16回答 5 已采纳 你可以这么理解,Html是骨架,撑起整个页面Css是变现层,掌控这个页面的颜值,是否好看Js是用户行为动作,支撑页面的功能与用户之间的交互,实现与后端服务器交互,动态加载数据等等
- 2023-01-07 14:27回答 1 已采纳 $("#formSubmit").submit(function (event) { var phone = $(".ask-pop-wrap .ask-pop-bg .input-box .i
- 2022-07-16 09:07回答 3 已采纳 你看下你是不是缺少了必传参数。
- 2020-10-26 03:27在PHP中,可以通过结合前端JavaScript来实现这一功能,确保用户体验的顺畅和数据的准确提交。 首先,了解PHP和HTML表单的基础知识是必要的。HTML表单通常包含一个`<input type="submit">`元素,用户点击后会触发...
- 2019-01-02 11:00回答 1 已采纳 <script> $(document).ready(function(){ $("button").on(
- 2021-09-19 14:12回答 1 已采纳 导航页面链接加上对应参数,比如 ?index=home然后index界面$_GET["index"],再判断index等于什么什么,再从后端输出内容
- 2022-07-07 16:42回答 2 已采纳 什么效果呢? 可以使用 offsetLef,top来控制 。定位也可以,具体什么效果呢
- 2022-11-24 12:318. **服务器端验证**:虽然前端验证提高了用户体验,但服务器端验证仍然是必要的,以防恶意用户绕过前端检查。服务器端语言(如PHP、Node.js等)接收AJAX请求后,应进行数据验证和处理,然后返回相应的JSON响应。 9...
- 2022-02-04 23:25回答 1 已采纳 1、下载nodejs,配置环境。2、下载IDE,vscode和webstorm选择一个。3、如果开发微信小程序,下载一个微信开发者工具。4、前端框架选择vue、vue-cli脚手架,web端框架选择e
- 2014-09-28 13:38回答 2 已采纳 不知道这样可以不,我也是新手,如果不好用见谅了。 $("#myForm").submit(function(){ $("#btn1").attr("disbled", false);
- 2022-11-18 16:56回答 2 已采纳 弄出来了,记录下: <!doctype html> <html lang="en"> <head> <meta charset="U
- 2023-08-28 23:495. **前端更新**:JavaScript接收到响应后,根据响应内容判断操作是否成功。如果成功,可以使用DOM操作动态地将新留言添加到页面的留言列表中。 这个实例是学习PHP和Ajax交互的一个好起点,它帮助开发者理解如何在...
- 2023-07-17 23:51"完整版"则表明这个压缩包包含了所有必要的文件,用户可以直接部署和运行,无需额外下载或配置其他组件。 【标签】"php"表明了这个项目的核心技术,PHP是这个目录系统的后端语言,负责处理用户请求、数据库交互、...
- 2024-06-19 21:34繁依Fanyi的博客 介绍 当我们站在网页开发的浩瀚世界中,眼花缭乱的选择...它的灵感源自于易用性与美观的追求,将复杂的用户界面元素,如布局、表单、表格等,简化成了易于使用的组件,让开发者能够更专注于业务逻辑的实现,而不必过多
- 2023-03-15 16:015. **样式和交互**:为了提升用户体验,留言本可能会使用CSS(Cascading Style Sheets)来控制页面样式,JavaScript进行前端验证和增强交互性。 【PHP文件结构分析】 在"明仔PHP简单留言本"这个项目中,我们可能...
- 没有解决我的问题, 去提问
悬赏问题
- ¥15 PointNet++的onnx模型只能使用一次
- ¥20 西南科技大学数字信号处理
- ¥15 有两个非常“自以为是”烦人的问题急期待大家解决!
- ¥30 STM32 INMP441无法读取数据
- ¥15 R语言绘制密度图,一个密度曲线内fill不同颜色如何实现
- ¥100 求汇川机器人IRCB300控制器和示教器同版本升级固件文件升级包
- ¥15 用visualstudio2022创建vue项目后无法启动
- ¥15 x趋于0时tanx-sinx极限可以拆开算吗
- ¥500 把面具戴到人脸上,请大家贡献智慧,别用大模型回答,大模型的答案没啥用
- ¥15 任意一个散点图自己下载其js脚本文件并做成独立的案例页面,不要作在线的,要离线状态。