Проверка списка выбора HTML

Question

Я работаю над проектом веб-приложения (в Java; не то, чтобы это имеет значение), и у нас есть форма с выпадающими списками и полями ввода.

Очевидно, выпадающие списки предоставляются, потому что мы ожидаем конкретного значения из набора значений.

Так что мой вопрос таков: имеет ли смысл убедиться, что представленное значение находится в наборе ожидаемых значений? Или допустимо просто предположить, что встречается правильное значение?

Нет никаких "ошибок", которые могли бы возникнуть из-за того, что были представлены разные значения, но хранилище данных не будет соответствовать бизнес-правилам / требованиям.

Answer 1

Рекомендация. Предположим, что каждый пользователь - грязный хакер, который имеет это для вас и сделает все возможное, чтобы ваш сайт был недоступен.

Поэтому обязательно, чтобы все данные были проверены на стороне сервера.

Хакеры не используют вашу форму. Они создают случайные данные формы и представляют их другими способами. На самом деле, хакер даже не знает, что делает ваш сайт - их сканер просто бродил по вашему сайту и отправляет случайные вещи.

Я использую обширную проверку на стороне клиента (валидаторы c #) и проверяю каждое поле в моих формах. Таким образом, когда пользователь использует мои формы, когда, наконец, попадет на сервер, данные должны быть хорошими.

Но мы все еще получаем плохие данные! Хакер исследует сайт, используя свои собственные инструменты.

Не похоже, что мы являемся хорошей целью - у нас нет финансовой отчетности, и что с того? если вы можете использовать наш сайт бесплатно. Проблема в том, что хакеры не знают об этом и все равно проверяют.

Answer 2

Вы определенно должны подтвердить, что представленное значение находится в наборе ожидаемых значений. банально использовать firebug для отправки в выпадающий список того, что вы хотите.