2. 질의 응답
  3. 클라이언트 측에서만 양식의 유효성을 검사하는 것이 안전합니까?

클라이언트 측에서만 양식의 유효성을 검사하는 것이 안전합니까?

2012-11-20 5 views
8

물론 서버 측 유효성 검사는 이어야합니다 ().클라이언트 측에서만 양식의 유효성을 검사하는 것이 안전합니까?

jQuery를 사용하여 양식 입력의 유효성을 검사하고 jquery ajax를 사용하여 서버 측 (PHP) 유효성 검사를 동시에 수행합니다. 그래서 나는 그것이 안전 할 수 있다고 짐작할 수있다. 은 자바 스크립트가 활성화되어있는 동안이다.

음, 여기에 ... 내 문제가

그러나 사용자가 이있는 경우

자신의 브라우저에 장애인 자바 스크립트 및 나쁜 사람이 내 클라이언트 측 스크립트를 편집 할 나쁜 일을하려고하면?

jquery ajax를 통해 서버 측 유효성 검사를하고 있기 때문에 PHP 스크립트 (action = "some.php")에서 직접 유효성을 검사하지 않으려 고합니다. 사용자의 JavaScript도 사용할 수 있습니다.

그럼 ... 아직 안전한가요?

나쁜 영어로 죄송합니다. 괜찮습니다. 당신이 당신의 데이터에 대한 관심이 경우 내 규칙은 매우 간단

출처

2012-11-20 Kingsley Chew

+1

가능한 중복 : http://stackoverflow.com/questions/3483514/why-is-client-side-validation-not-enough/ – RTB

+2

와우는 내가 어디에서 뻔한 지 생각했습니다. 사람들이 너무 자주 해킹당하는 것은 당연하지 않습니다. 그냥 젠장. – rook

답변

13

아니요, 안전하지 않습니다. 양식을 제출 한 후에는 항상 서버 측에서 데이터 유효성을 검사해야합니다 (). 양식을 제출하기 전에 클라이언트 측 유효성 검사와 AJAX 유효성 검사를 수행하면 유효하지 않은 데이터에 대한보다 빠른 피드백을 제공하여 사용자 경험을 향상시킬 수 있습니다. 클라이언트 측 유효성 검사와 AJAX 사전 승인 유효성 검사는 악의적으로 제작 된 양식 제출에서 사용자를 보호하지 못합니다. 공격자와 학대자는 일반적으로 서버에 데이터를 제출하기 위해 브라우저를 사용하지 않습니다.

출처

2012-11-20 15:59:16 lanzz

+0

답변이 도움이됩니다! 고맙습니다... –

5

...

  1. 는, 당신은 서버에서 유효성을 검사해야합니다.
  2. 사용자 환경에 신경 쓰면 클라이언트에서 유효성을 검사해야합니다.

출처

2012-11-20 15:56:36

+0

우수 답변!, 정확하고 정확합니다. –

6

자바 스크립트는 모든 방문자가 읽을 수 있고 최신 브라우저로 쉽게 편집 할 수 있으므로 프로그래밍 기술이 조금이라도있는 사람이라면 즉시 자바 스크립트 유효성 검사를 무시할 수 있습니다. 따라서 서버 측에서도 항상 유효성을 검사해야합니다.

출처

2012-11-20 16:00:06 Frankey

관련 문제

 관련 문제