고객에게 견적을 전자 메일로 보내려는 ASP를 사용하는 간단한 문의 양식이있는 사이트가 있습니다. 그러나 연락처 정보가없는 꽤 많은 메시지가 전달됩니다. 사람들이 전자 메일 주소가 자동으로 전달된다고 가정합니다.간단한 양식 유효성 확인
전자 메일 및/또는 전화 번호 필드가 필요한 간단한 방법을 원합니다. 필드에 아무 것도 입력하지 않으면 필드가 강조 표시되도록하는 것이 좋습니다. 나는 이것으로 인터넷 검색을 해봤지만 사람들은 너무 단순 해 보이고 사람들을 별도의 페이지로 돌리며 '뒤로 클릭'이 필요하거나 대용량의 코드가 굉장히 복잡합니다.
제안 사항?
편집을 할
당신은 양식에는 보안 취약점이 없는지 확인하기 위해 서버 측 유효성 검사의 조합뿐만 아니라 클라이언트 측 (JavaScript)를 사용해야합니다.
특정 코딩 예제의 경우 스택 오버플로로 직접 문의하십시오.
사용자가 브라우저에서 JavaScript를 비활성화 한 경우 JavaScript 유효성 검사가 실패 할 수 있습니다. 브라우저가 JavaScript를 올바르게 해석하지 못하면 (즉, JavaScript가 다양한 브라우저를 지원하도록 작성되지 않은 경우) 실패 할 수도 있습니다. 따라서 자바 스크립트 유효성 검사 *는 사용자 인터페이스의 관점에서 볼 때 최상이지만 서버 측 유효성 검사는 데이터 수신의 관점에서 가장 안전합니다. 그렇지 않으면 주입 공격 등에 취약합니다. 전자 메일의 경우 SPAM을 보낼 서버에 대해 유효하지 않은 주소를 조작 할 수 있습니다. 서버 측 유효성 검사 만이를 방지 할 수 있습니다. – bogeymin
@bogeymin - 크로스 브라우저 JavaScript 지원은 너무 많은 속임수를 사용하지 않지만 통증이있을 수 있고 꽤 중복 될 수 있습니다. ElendilTheTall은 자바 스크립트와 PHP 검증을 결합하여 엄격한 보안 망을 보장합니다. 사용자가 자바 스크립트를 사용할 수없는 경우이를 확인하고 사용자에게 경고하는 방법이 있습니다. 잠재적으로 사용자 기반을 제한 할 수 있지만 많은 보안 웹 사이트에서는 JavaScript를 기본 기능으로 활성화해야합니다. – Christopher
"사용자"가 서버에 직접 데이터를 POST하도록 설계된 로봇 인 경우 어떻게해야합니까? 서버 측 유효성 검사는 남용을 방지하는 유일한 우수 사례입니다. javascript 유효성 검사 (자체적으로)가 "최고"라고 말하는 것은 오해의 소지가 있습니다. – bogeymin
서버 쪽 및 클라이언트 쪽 스크립트를 모두 생성하는 "ASP 폼 생성기"를 사용할 수 있습니다.
ASP 또는 ASP.NET? – tenfour