【问题标题】:Should I validate hidden fields?我应该验证隐藏字段吗?
【发布时间】:2011-11-01 03:35:23
【问题描述】:

恶意用户能否修改通过隐藏字段提交的信息?如果是,这是否意味着验证和净化通过隐藏字段提交的信息是一种好习惯?

谢谢!

【问题讨论】:

    标签: validation


    【解决方案1】:

    恶意用户能否修改通过隐藏字段提交的信息?

    是的。使用浏览器的开发工具(如 Firefox 的 FirebugChrome Dev Tools 等)执行此操作很简单,更不用说构造/操作原始 HTTP 请求了。

    如果是,这是否意味着验证和净化通过隐藏字段提交的信息是一种好习惯?

    绝对。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2012-12-06
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2012-07-05
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多