在没有 php 的情况下使用 jquery 表单提交是否足够安全

【问题标题】:Is using jquery form submit without php secure enough在没有 php 的情况下使用 jquery 表单提交是否足够安全
【发布时间】:2012-01-18 03:23:10
【问题描述】:

我的网站上有一个表单,用户可以在其中创建新帐户。表单上的“提交”按钮不是真正的提交按钮。这是一个 html type='button'。单击此按钮时,我使用 jquery: ('#form').submit(); 提交表格。如果禁用了 javascript,则表单无法提交,因为“提交”按钮只是一个按钮,没有任何反应。我想知道这种类型的安全性是否真的很安全,还是有办法提交这个表单?

【问题讨论】:

  • 您认为这是安全的吗?
  • 您根本没有任何安全保障。提交表单没有特殊意义。任何人仍然可以向您发送他们想要的任何 HTTP POST 或 HTTP GET 请求。

标签: javascript jquery form-submit


【解决方案1】:

您仍然可以通过打开控制台并输入来触发提交事件

document.forms[0].submit()

如果没有服务器端验证的帮助,客户端的安全性永远不会真正安全。

【讨论】:

  • 您甚至可以创建一个新表单,将输入元素从旧表单移动到您创建的新表单,附加到正文并提交,绕过您可能在另一个表单上定义的所有提交事件.
  • 你是说用户可以在我的上面写他/她自己的html?
  • 是的,你可以用 html/css/javascript 做的任何事情,客户端都可以做。
【解决方案2】:

没有。依赖任何客户端(或缺少客户端)验证永远不会安全

【讨论】:

    【解决方案3】:

    用户可以轻松地将type='button' 更改为type='submit'

    真正的安全来自服务器端。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2016-04-21
      • 1970-01-01
      • 1970-01-01
      • 2011-12-04
      • 1970-01-01
      • 2020-06-16
      • 2013-07-09
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode