【发布时间】:2015-04-17 14:45:59
【问题描述】:
当使用 php 构建页面时。
我是否应该考虑有人可以将禁用按钮更改为启用然后单击它?
【问题讨论】:
-
安全检查应该在服务器端,而不仅仅是在客户端。
当使用 php 构建页面时。
我是否应该考虑有人可以将禁用按钮更改为启用然后单击它?
【问题讨论】:
你不应该只考虑它。你应该假设有人会。像“禁用”之类的东西应该作为对访问者的服务来完成。例如。填写表格,填写所有必填字段后:删除“已禁用” - 然后可以单击该按钮。
它不会阻止一些脚本小子删除按钮的“禁用”属性并仅仅因为他很无聊就给你发送数百个空表单。
【讨论】:
不确定您的代码到底是什么,但简短的回答是肯定的。如果您关心数据的完整性,您应该进行验证以确保提交的内容是您想要的。禁用浏览器中的按钮主要是为了帮助引导用户完成整个过程。提交后应进行验证。
【讨论】: