【发布时间】:2020-08-21 00:25:33
【问题描述】:
我想知道是否有任何带有只读元素的脚本可以通过绕过来编辑。我正在练习使用以下脚本的 ejs 模板。人们建议我不要采取这种行动,并提到它可能不安全。
例如;
<input
type="text"
id="name"
name="name"
class="form-control"
value=<%= name %>
readonly/>
值中的名称将是数据库中的默认值。即使名称不可编辑,是否有任何恶意行为者可以编辑名称?或者如果我使用禁用的元素,我怎样才能将值发布到数据库?我想知道是否有任何解决方法。
你能指点一下吗? 谢谢。
【问题讨论】:
标签: javascript html node.js frontend ejs