Удаление идентификатора формы с помощью элемента inspect удаляет проверки Jquery
я использую PHP codeigniter фреймворк. я использовал jQuery validations как ниже
$('#form_id').validate({
rules here,
messages here
});
У меня есть вопрос, связанный с безопасностью. Если я удаляю идентификатор формы с помощью элемента inspect, проверки jquery не запускаются. Я знаю, что это можно сделать с помощью проверок на стороне клиента. но просто думаю, есть ли другое решение, чтобы пользователь не мог удалить идентификатор формы
Решение
Я не думаю, что есть способ остановить кого-то от удаления HTML, но вы могли бы проверить, есть ли сначала идентификатор формы и входные данные, перед остальными вашими проверками.
Что-то вроде:
$("form").submit(function(event){
if ($(this).attr("id") != 'form_id') {
event.preventDefault();
alert("Missing or Altered Form ID");
}
if (this.FirstName === undefined) {
event.preventDefault();
alert("Missing Input Fields");
}
});
** FirstName — это имя ввода:
<input type="text" name="FirstName" value="Mickey">
Другие решения
Конечно, проверка на стороне клиента обязательна, но когда дело доходит до «безопасности», не доверяйте пользователю. Как вы упомянули, пользователь может отправить любые данные в качестве проверенных данных. Таким образом, лучшее решение состоит в том, чтобы проверять те же данные в серверной части / на стороне сервера.
В Codeigniter есть хорошая библиотека проверки, которую вы можете увидеть Вот
Для вашей точки зрения
это любое другое решение, поэтому пользователь не может удалить идентификатор формы
предполагая, что вы спрашиваете об этом, связанных с Java-скриптами, ответ НЕТ. Поскольку Java-скрипт выполняется на стороне клиента / в браузере пользователей, и существуют способы изменить или удалить идентификатор формы, чтобы мы не могли контролировать пользователя, редактирующего наш скрипт, поэтому мы не можем гарантировать, что мы получаем от пользователя. и решение состоит в том, чтобы выполнить внутреннюю проверку, как я упоминал выше, и надеюсь, что это поможет.
detector