Question

Я использую html-атрибуты, такие как обязательный, шаблон, мин., Макс., Максимальная длина и т. Д., На входах моей формы (здесь нет проверки JS), а также проверка кодового идентификатора в бэкэнде для этих же правил.

Мой вопрос: я хочу знать, если и как, этот вид «проверки HTML» можно победить. если это можно победить, имеет ли это какую-то выгоду, кроме как быть хорошей практикой UX?

EDIT:

"побиваемый" в контексте, который я имею в виду, означает "вы можете обойти атрибут required, будучи хитрым?"

Jack Bashford · Answer 1 · 05 ноября 2018

Этот вид проверки, безусловно, можно победить. Видите, с помощью следующего кода в форме:

<input type="text" required placeholder="Enter your name" />

Затем любой может открыть меню «Проверка», удалить required, а затем отправить форму. Способ исправить это:

Используйте PHP-код для проверки ваших форм и проверки значений таким образом
Или используйте обфусцированный код JavaScript (см. Мой пост здесь , в частности раздел о JSF ** K ).

В любом случае, этот вид проверки можно победить, и даже UX не очень хорош, так как вы не можете стилизовать сообщения об ошибках.

Можно ли обойти проверку HTML с использованием необходимых атрибутов, шаблона и т. д.

EDIT:

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Можно ли обойти проверку HTML с использованием необходимых атрибутов, шаблона и т. д.

EDIT:

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов