Tất nhiên, tôi biết rằng xác thực phía máy chủ là PHẢI.Vì vậy, có an toàn để xác thực biểu mẫu ở phía máy khách không?
Tôi đang sử dụng jQuery để xác thực các mục nhập biểu mẫu và sử dụng jquery ajax để thực hiện xác thực phía máy chủ (PHP) cùng một lúc. Vì vậy, tôi đoán nó có thể được an toàn vì nó xác nhận cho cả hai bên trong khi javascript được kích hoạt.
Vâng, đây là vấn đề của tôi ...
Nhưng nếu người dùng có Javascript bị vô hiệu trên trình duyệt của mình và nếu một số kẻ xấu cố gắng làm một cái gì đó xấu từ chỉnh sửa kịch bản client-side của tôi?
Vì tôi đang thực hiện xác thực phía máy chủ thông qua jquery ajax và tôi đang lập kế hoạch không xác thực chúng trực tiếp trong tập lệnh php (action = "some.php") ngay cả khi javascript của người dùng được bật.
Vậy ... hiện nó vẫn an toàn không?
Xin lỗi vì tiếng anh xấu của tôi, hy vọng bạn không phiền.
Có thể trùng lặp: http://stackoverflow.com/questions/3483514/why-is-client-side-validation-not-enough/ – RTB
Wow một số điều tôi nghĩ rõ ràng. Không có thắc mắc mọi người bị tấn công thường xuyên như vậy. Chết tiệt. – rook