Eigentlich habe ich clientseitige Validierung mit Java-Skript getan. Einer meiner Senior sagte, dass, wenn wir Java-Skript für die Validierung verwenden Hacker unsere Anwendung mit einigen Web-Skripten hacken ich nicht Wissen über Web-Skript kann jemand sagen, ist es wahr? wenn wahr wie?Kann jemand Anwendungen hacken, wenn wir Validierung in Javascript
gut ja es ist wahr für mich. Nur JavaScript-Verifizierung kann nicht sicher sein.
hier war Post über diese, so dass Sie das Foto prüfen können:
dann, wie wir clientseitige Validierung –
tun können, werde ich Ihnen einfaches Beispiel der Verifizierung erzählen. Sie werden Zahlen im Server für (1234) erstellen und sie in der Sitzung speichern, danach werden Sie diese Zahlen mit Javascript anzeigen und wenn der Benutzer Zahlen einreicht, können Sie überprüfen, ob die eingegebenen Zahlen und die gespeicherten Sitzungsnummern gleich sind. Mit nur Javascript können Sie diese Art von Wert nicht sicher speichern, da JavaScript Client-seitige Sprache ist und Clients immer in Javascript-Werten manipulieren können – Dest
Javascript (für eine Web-Seite) ist einfach da die Web-Erfahrung aus der Sicht des Benutzers mehr ansprechbar und interaktiv zu machen.
Es kann ausgeschaltet werden - oder das Javascript beschädigt.
Also vertraue ihm nicht.
Alle Antworten auf den Server sollten misstraut und validiert/verifiziert werden.
PS: Suchen SQL-Injection
Sie sollten diese Frage an den Senior fragen, wer Sie in erster Linie gesagt! –
* Der Server sollte immer die an ihn gesendeten Daten validieren. * Ein Benutzer/Hacker kann sein eigenes JavaScript auf einer Webseite unter Umgehung Ihrer Skripte ausführen, oder JavaScript wird möglicherweise deaktiviert, oder er kann nur manuell eine manuelle Anfrage über ein Terminal an Ihren Server senden . – gcampbell