【发布时间】:2017-07-31 15:27:41
【问题描述】:
以下是我在注册和登录表单中使用的代码,用于限制用户输入有限数量的字符:
$( "#limit1" ).attr('maxlength','11').on('input', function() {
if ($(this).val().length>=11) {
alert('Maximum 11 characters are allowed!');
}
});
但是通过“检查元素”,他们能够编辑 html 中的最大长度并提交表单。
那么我该如何阻止呢?我正在寻找任何合适的解决方案来防止用户注册/输入超出允许范围的字符。
【问题讨论】:
-
你也在服务器端检查长度,如果有太多字符,你会检查表单。您不能阻止用户使用开发工具。
-
你在服务器上修复它。如果人们坚持,您可以 ajax 值以提醒普通用户并拒绝来自服务器的值。但是为什么要限制?您在运行 80 年代的大型机吗?
-
您应该永远信任客户。始终在服务器端进行验证,然后根据您的用例截断值或抛出错误。
-
你需要同时做:客户端检查使表单快速,服务器端确保没有人可以欺骗你的安全。
-
他们不需要使用您的表单甚至您的网页来提交数据。
标签: javascript jquery html forms input