Можно ли обойти Jquery Validate?

Question

Я был большим поклонником JQuery validate с тех пор, как он вышел, но я обеспокоен тем, что пользователь может найти способ обойти его (поскольку это все на стороне клиента) и передавать неверные данные в мои формы.Я всегда выполняю исчерпывающую работу по проверке полей ПОСЛЕ того, как они проходят проверку, просто чтобы быть уверенным.Но кто-нибудь знает конкретные способы обхода проверки, против которой я мог бы программировать?

Answer 1

Самый простой способ обойти проверку javascript: отключить javascript в браузере.

Проверка на стороне сервера не является «дополнительной», она должна быть основой вашей проверки и иметь возможность стоять самостоятельнопри этом проверка на стороне клиента является «дополнительной» частью.

Answer 2

Но кто-нибудь знает о конкретных способах обхода проверки, против которой я мог бы программировать?

Любой (с некоторым опытом программирования) мог подделать HTTP-запрос, означающий, что проверка JavaScript может быть обойденабез труда.По этой причине вы должны абсолютно проверить данные на сервере.Вы никогда не должны полагаться на проверку JavaScript.Есть даже более простой способ обойти это: отключите JavaScript в своем браузере, и вы сможете отправлять на сервер все, что захотите.Используйте проверку javascript только для улучшения взаимодействия с пользователем и экономии полосы пропускания, но никогда не гарантируйте правильность данных на сервере.Так что, если бы у вас было единственное место для проверки, это был бы сервер.

Answer 3

Большой проблемой проверки на стороне клиента является опция «no Javascript».Вам просто нужно отключить Javascript, и все ваши функции проверки подтвердят что угодно.Проверка на стороне клиента предназначена только для того, чтобы пользователь не отправлял форму более одного раза на сервер.

Вы должны проверить все свои формы на сервере, в противном случае у вас возникают проблемы с неправильно заполненными формами.