我有一个我需要调用的web服务,其结果决定了是否允许用户提交表单.
由于此调用来自javascript,而不是来自代码,因此它不可靠吗?有没有办法用户可以绕过检查 - 通过使用firebug和启用提交按钮,以某种方式使方法给出不同于Web服务实际返回的结果,任何其他方式可以绕过它?
基本上有没有办法从javascript调用web服务并让它的结果决定是否可以提交表单,并实际上阻止用户提交表单? - 他们是否有萤火虫等......
不,不可能.
仅举几个可能的原因:
如果javascript被禁用怎么办?
如果用户提交原始POST(例如,使用libcurl)该怎么办?
如果用户使用的浏览器以某种方式解释javascript,与您的期望(想想,便携式设备)不同,该怎么办?
JavaScript验证是否有您方便用户只和不应该永远被用作提供安全的手段.
京公网安备 11010802040832号 | 京ICP备19059560号-6 