Ist es also sicher, das Formular nur auf der Clientseite zu validieren?

Question

Natürlich weiß ich, dass serverseitige Validierung ist ein MUST.

Ich benutze jQuery, um Formulareingaben zu validieren und jquery ajax zu verwenden, um serverseitige (PHP) Validierung gleichzeitig durchzuführen. Also ich denke, es kann sicher sein, da es für beide Seiten gültig ist, während Javascript aktiviert ist.

Nun, hier ist mein Problem ...

Aber was, wenn der Benutzer hat JavaScript deaktiviert auf seinem Browser und wenn einige Bösewichte versuchen, etwas schlecht aus und bearbeite meine clientseitige Skript zu tun?

Da ich server-seitige Validierung durch jQuery AJAX mache, und ich plane, sie nicht direkt in PHP-Skript (action = "some.php") zu validieren sogar Javascript aktiviert ist.

Also ... ist es immer noch sicher?

Entschuldigung für mein schlechtes Englisch, hoffe, dass es Ihnen nichts ausmacht.

Answer 1

Nein, es ist nicht sicher. Sie sollten Ihre Daten immer auf der Server-Seite nach validieren das Formular wurde übermittelt. Client-seitige Validierung und AJAX-Validierung vor dem Absenden des Formulars verbessern nur die Benutzerfreundlichkeit, indem schnellere Rückmeldungen zu ungültigen Daten bereitgestellt werden. Sowohl die clientseitige Validierung als auch die AJAX-Validierung vor der Übermittlung schützen Sie nicht vor einer in böswilliger Absicht erstellten Formularübermittlung. Angreifer und Übeltäter verwenden in der Regel nicht einmal einen Browser, um Daten an Ihren Server zu senden.

Answer 2

Meine Regeln sind recht einfach ...

1. Wenn Sie Ihre Daten kümmern, dann müssen Sie auf dem Server validieren.
2. Wenn Sie sich für Ihre Benutzererfahrung interessieren, müssen Sie den Client unter validieren.

Answer 3

Da JavaScript für jeden Besucher lesbar und mit den neuesten Browsern leicht bearbeitbar ist, kann jeder mit ein wenig Programmierkenntnissen Ihre Javascript-Validierung in kürzester Zeit umgehen. Also solltest du auch auf der Serverseite immer validieren.