Безопасно ли использовать элементы «только для чтения» в форме шаблона e js?

Question

Я хотел бы знать, можно ли редактировать любой скрипт с элементами только для чтения путем обхода. Я практикую шаблон e js, где я использовал сценарий ниже. Люди предложили мне не использовать go с этим действием и упомянули, что это может быть небезопасно.

Например;

              <input
              type="text"
              id="name"
              name="name"
              class="form-control"
              value=<%= name %>
              readonly/>

имя в значении будет значением по умолчанию из базы данных. Могут ли злоумышленники изменить имя, даже если оно не редактируется? или если я использую отключенные элементы, как я могу разместить значение в базе данных ?. Я хотел бы знать, есть ли какое-то решение.

Не могли бы вы посоветовать? Спасибо.

Answer 1

Вам также необходимо проверить значение на стороне бэкэнда / сервера. Вы не можете узнать, отправляет ли злоумышленник значение через вашу форму или специально созданный запрос.

Answer 2

Да, если вы отправляете значения непосредственно из этого ввода, пользователь может удалить часть, доступную только для чтения, и изменить значение. Это может привести к нежелательным результатам. 1. Вы можете создать краткосрочную сессию [] для значения, которое хотите отправить. 2. Вы можете позвонить туда, откуда хотите его опубликовать. (Таким образом, не будет связи между полем ввода и вызываемым вами значением. Поле ввода будет использоваться только для просмотра. Вы также можете удалить его или изменить значение только для чтения на отключенное, если хотите.

моя точка вида 2> 1.