Eigentlich habe ich clientseitige Validierung mit Java-Skript getan. Einer meiner Senior sagte, dass, wenn wir Java-Skript für die Validierung verwenden Hacker unsere Anwendung mit einigen Web-Skripten hacken ich nicht Wissen über Web-Skript kann jemand sagen, ist es wahr? wenn wahr wie?Kann jemand Anwendungen hacken, wenn wir Validierung in Javascript
Antwort
gut ja es ist wahr für mich. Nur JavaScript-Verifizierung kann nicht sicher sein.
hier war Post über diese, so dass Sie das Foto prüfen können:
dann, wie wir clientseitige Validierung –
tun können, werde ich Ihnen einfaches Beispiel der Verifizierung erzählen. Sie werden Zahlen im Server für (1234) erstellen und sie in der Sitzung speichern, danach werden Sie diese Zahlen mit Javascript anzeigen und wenn der Benutzer Zahlen einreicht, können Sie überprüfen, ob die eingegebenen Zahlen und die gespeicherten Sitzungsnummern gleich sind. Mit nur Javascript können Sie diese Art von Wert nicht sicher speichern, da JavaScript Client-seitige Sprache ist und Clients immer in Javascript-Werten manipulieren können – Dest
Javascript (für eine Web-Seite) ist einfach da die Web-Erfahrung aus der Sicht des Benutzers mehr ansprechbar und interaktiv zu machen.
Es kann ausgeschaltet werden - oder das Javascript beschädigt.
Also vertraue ihm nicht.
Alle Antworten auf den Server sollten misstraut und validiert/verifiziert werden.
PS: Suchen SQL-Injection
- 1. Kann jemand UML-Tools mit Validierung empfehlen
- 2. Eigene Anwendung hacken
- 3. Javascript Client-Seite Validierung
- 4. Ankreuzfeld Validierung in Javascript
- 5. Radiobutton Validierung in Javascript
- 6. Handle URI in ASP.NET elegant hacken
- 7. Kann jemand die ASP.Net Technicalities für Physical Tier-Anwendungen erklären
- 8. Validierung in n-Tier asp.net mvc Anwendungen
- 9. Integration mehrerer JavaScript-Anwendungen
- 10. Tools zum Hacken von Flex-Datenverbindungen
- 11. Kann mir jemand helfen (Javascript Arrays)?
- 12. Validierung, Javascript
- 13. Kann jemand javascript prototypische Vererbung erklären
- 14. Javascript Validierung
- 15. Kann mir jemand diesen JavaScript-Code erklären?
- 16. Kann jemand seltsames JavaScript mit Objekten erklären?
- 17. JavaScript Validierung
- 18. jquery Validierung Javascript
- 19. Validierung in JavaScript: leere Textbox, wenn Sie auf die Schaltfläche
- 20. Javascript Prozentsatz Validierung
- 21. Regex Ausdruck Validierung in Javascript
- 22. Angular 2 - warum müssen wir ngForm verwenden, wenn wir benutzerdefinierte Validierung verwenden?
- 23. Basic Eingabefeld Validierung in Javascript
- 24. Javascript-Validierung und Zend_Form
- 25. Kann mir jemand ein IndexableText.Text-Beispiel in Javascript liefern?
- 26. Wie aus 2 in Javascript kann jemand erklären?
- 27. Kann jemand Namespace in Javascript mit einem Beispiel erklären?
- 28. Javascript Datum Validierung für Asp.net
- 29. Formular Validierung in PHP und Javascript
- 30. Arbeiten an großen JavaScript-Anwendungen
Sie sollten diese Frage an den Senior fragen, wer Sie in erster Linie gesagt! –
* Der Server sollte immer die an ihn gesendeten Daten validieren. * Ein Benutzer/Hacker kann sein eigenes JavaScript auf einer Webseite unter Umgehung Ihrer Skripte ausführen, oder JavaScript wird möglicherweise deaktiviert, oder er kann nur manuell eine manuelle Anfrage über ein Terminal an Ihren Server senden . – gcampbell