表单的Jquery表单验证

Question

我正在制作一份注册表格，其中包括信用卡的使用。现在我正在进行表单验证，以确保用户在正确的字段中输入正确的数据。然而，这让我开始思考。依赖Jquery为这个表单做表单验证安全吗? JQuery是否兼容所有浏览器，包括我们喜欢的IE版本？

至于通用字段，如姓名、地址、城市等。我使用的是一个JQuery脚本，它只是验证它们是否是必需的。

我打算用它来处理信用卡的事情：http://jquerycreditcardvalidator.com/

或者，您是否知道有更好的解决方案来处理表单验证，它对所有主流浏览器都非常有效和可靠？

Answer 1

银行和支付处理器相关的家伙

在我的经验中，我使许多项目符合PCI DDS标准。

记住我的话，你永远不能依赖客户端验证。jQuery验证只能帮助消费者不犯打字错误、遗漏字段或忘记信用卡中的一个数字。用于CC#验证的Luhn算法大多数CC#验证器只检查校验和，以避免跳过或输入错误的数字(即使在这种情况下，它也不是100%可靠的，它只检查常见的、常见的错误)，它不检查卡号本身是否有效。

另一方面，当黑客扫描你的网站或试图破解它时，他从不使用他的浏览器(和你的jQuery脚本)。它们总是使用模拟浏览器的脚本，直接将值(几十次、数百次、数百万次尝试)直接发送到您的表单，从而避免了您的HTML机制和JavaScript验证。你应该总是，总是在服务器端进行验证。这是必须的。客户端验证只是点缀，方便，但绝不是一种安全措施。

此外，许多类型的攻击可以在您的支付表单上运行，包括SQL注入，XSS攻击，CSRF攻击，它们都应该在服务器端处理。

在安全性方面，永远不要依赖Javascript和jQuery。注意安全！