HTML和Javascript:防止在表单中提交未填写的输入[重复]

【问题标题】:HTML and Javascript: Prevent submitting a non-filled inputs in a form [duplicate]HTML和Javascript:防止在表单中提交未填写的输入[重复]
【发布时间】:2020-02-27 13:03:04
【问题描述】:

所以基本上现在我正在构建一个注册页面,我在 HTML 和 JS 上真的很绿色,我试图阻止用户提交未填充的输入,但我只在 HTML 上添加了一个“必需”标签。因此,现在如果用户在开发者控制台 (f12) 中删除“必需”标签,他们可以提交一个空表单,我该如何防止这种情况发生?我在 javascript 上试过了,但它似乎不起作用:

function Validate() {
    var msg = "",
        fields = document.getElementById("username").getElementsByTagName("input");

    for (var i = 0; i < fields.length; i++) {
        if (fields[i].value == "")
            msg += fields[i].title + ' is required. \n';
    }

    if (msg) {
        alert(msg);
        return false;
    } else
        return true;
}
document.getElementById("username").onkeypress = function(e) {
    var chr = String.fromCharCode(e.which);
    if (" `~!@#$%^&*()-=+_/*-+?.,?><}{[]':;';.,|\"".indexOf(chr) >= 0)
        return false;
};
document.getElementById("password").onkeypress = function(e) {
    var chr = String.fromCharCode(e.which);
    if ("`~!@#$%^&*()-=+_/*-+?.,?><}{[]':;';.,|\"".indexOf(chr) >= 0)
        return false;
};
<form method="POST" onsubmit="return validateform()">
    <h2 class="title"><span style="color:#38d39f;font-family:passion one;">WIN</span><span style="font-family:passion one;">TEKA IoT</span></h2>
    <div class="input-div one">
        <div class="i">
            <i class="fas fa-user"></i>
        </div>
        <div class="div">
            <h5>Username</h5>
            <input type="text" class="input" name="username" autocomplete="off" minlength="3" maxlength="20" id="username" required>
        </div>
    </div>
    <div class="input-div pass">
        <div class="i">
            <i class="fas fa-lock"></i>
        </div>
        <div class="div">
            <h5>Password</h5>
            <input type="password" class="input" name="password" autocomplete="off" minlength="6" maxlength="80" id="password" required>
        </div>
    </div>
    <div class="input-div pass">
        <div class="i">
            <i class="fas fa-lock"></i>
        </div>
        <div class="div">
            <h5>Email</h5>
            <input type="email" class="input" name="email" autocomplete="off" required>
        </div>
    </div>
    <a href="{{ url_for('testai') }}">Already have an account?</a>
    <input type="submit" class="btn" value="Register">
</form>
<script type="text/javascript" src="{{ url_for('static',filename='main.js') }}"></script>

【问题讨论】:

    标签: javascript html


    【解决方案1】:

    用户始终可以修改前端。您应该在后端检查空请求。您想要实现的是从意外请求中获得额外的安全层,但是想要提交空请求的人会找到方法来做到这一点。
    你应该怎么做?
    通过检查例如检查后端中的每个字段以查看它是否是空请求。长度,如果小于要求,则可以忽略该请求。

    【讨论】:

    • 我已经这样做了,但是在 JS 或 HTML 中有没有其他方法可以防止这种情况发生?
    • 很遗憾,没有。客户端发生的任何事情都可以由用户修改。您始终必须在服务器端创建验证以防止攻击。您的代码很好,但是,它只会阻止意外点击或不知道开发人员工具是什么的用户。他们甚至可以从postman 等应用程序发出请求。
    • 谢谢伙计,我将与后端合作:)
    猜你喜欢
    • 1970-01-01
    • 2020-11-30
    • 2012-11-19
    • 2011-06-04
    • 2016-12-07
    • 2011-02-19
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode