我正在建立一个网站,我对登录/注册页面上的表格有疑问。我在登录页面上有一些标准的 javascript 验证。我的问题是,如果禁用了 javascript,我应该禁用登录按钮,还是应该在服务器端代码上保留 PHP 验证?
就安全性而言,哪种方法更好?我计划禁用登录/注册按钮,仅通过 JavaScript 启用它。这样我就可以避免编写已经存在的相同 JavaScript 的 PHP 端验证。这是一种安全的做法吗?
Thanks
总的来说,使用PHP。 JavaScript 很容易被欺骗和/或完全关闭。那时,您的服务器将获得恶意最终用户先生希望您拥有的任何内容,并且您将无法阻止他们。
使用 PHP 进行验证,如果你想让它看起来更漂亮,可以将 javascript 放在上面。但始终在服务器端进行验证。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)