【发布时间】:2020-07-28 09:43:11
【问题描述】:
所以我在一个有各种帖子表单的网站上工作,我无法解决这个问题:如果用户使用检查元素来更改 html 输入标签的名称,以便我的服务器 -侧应用程序无法读取传入数据。有什么办法可以防止这种情况发生,还是我应该检查我自己命名的字段是否确实存在并重定向用户,以防我的后端检测到输入表单已被篡改?
【问题讨论】:
标签: html forms inspect-element
【发布时间】:2020-07-28 09:43:11
【问题描述】:
不,实际上没有办法避免客户端更改请求。客户端可以创建自定义请求以攻击您的 api。您必须在服务器中验证请求。
【讨论】:
当有人使用 insepct 更改 html 代码时 然后点击提交按钮 所有代码重置为默认值 喜欢刷新
【讨论】: