在浏览器中编辑html

Question

许多人都知道，人们可以使用大多数浏览器上可用的inspect element功能来编辑网站的html源代码。这是非常无害的，因为编辑只发生在本地机器上，而不是在实际的网站上。我担心它可能会有一个安全问题，我想知道是否有人知道它的答案。

此函数如何影响提交的表单。字段通常可以被隐藏，并存储运行某个查询所必需的值。我想知道，如果人们更改了隐藏字段的值，会不会危及网站的安全性？是否有任何与此相关的安全威胁？我有一种方法可以轻松地保护它，但我只是想知道这是不是一个值得防御的缺陷。

谢谢你的帮助。

Answer 1

是的，是的，这是一个巨大的安全问题。

永远不要相信用户提供的数据，这意味着通过代理，通过网页提交。

Answer 2

这当然会产生负面影响。您必须确保表单中的重要值不会被访问者更改。例如，在select输入中，确保选定的值是您自己在服务器端放入代码中的值。

Answer 3

是的，这绝对是值得考虑的事情，而且是强制性的。

这就是为什么客户端验证是不够的，而你需要服务器端验证所有的。

这里有很多东西要说，但这里有一些你应该考虑的检查：

• 文本输入的长度(它们适用于，并且它们应该适用于大多数允许的cases).
• characters。我怀疑是否有很多名称中包含数字。
• 类型的数据(如果您期望的是数字，请确保它是数字)。
• 确保从selects和checkboxes收到的值实际上在预期的data
• specific格式列表中(例如，email addresses).
• check

file扩展名、MIME类型和上传文件的大小

更重要的是，这是我目前所能想到的全部。