我正在尝试使用jquery验证带有一些单选按钮和范围输入的表单(页面使用jquery mobile作为小部件)。
在服务器端,我看到一些请求,其中price=0。我不知道这些是如何通过客户端验证的。任何人都能看到任何可以提交price=0的漏洞吗?是否有任何潜在的浏览器怪癖,允许浏览器绕过验证(除了禁用javascript)?不幸的是,我没有将日志设置为能够将浏览器用户代理与数据相匹配。以下是该模板的摘要版本:
<form>
<p>First question:
<input type="radio" name="taste" value="something">
<input type="radio" name="taste" value="somethingelse">
</p>
<p>Last question:
<input type="range" name="price" value="0">
</p>
<button type="submit" id="next" class="ui-btn">Next</button>
</form>
<script>
$("#next").click( function(event){
event.preventDefault();
if( $price.val() == 0 && $("[name=taste]:checked").length > 0 ){
$("#error-messages").text("You forgot the last question!");
} else if( $("#price").val() > 0 && $("[name=taste]:checked").length == 0 ){
$("#error-messages").text("You forgot the first question!");
} else if( $("#price").val() == 0 && $("[name=taste]:checked").length == 0 ){
$("#error-messages").text("Please complete the form.");
} else {
$("#myform").submit();
}
});
</script>发布于 2017-01-30 18:52:22
尝试下面的代码:
<form>
<p>First question:
<input type="radio" name="taste" value="something">
<input type="radio" name="taste" value="somethingelse">
</p>
<p>Last question:
<input type="range" id="price" name="price" value="0">
</p>
<button type="submit" id="next" class="ui-btn">Next</button>
</form>
<script>
$("#next").click( function(event){
event.preventDefault();
if( $('#price').val() == 0 && $("[name=taste]:checked").length > 0 ){
$("#error-messages").text("You forgot the last question!");
} else if( $("#price").val() > 0 && $("[name=taste]:checked").length == 0 ){
$("#error-messages").text("You forgot the first question!");
} else if( $("#price").val() == 0 && $("[name=taste]:checked").length == 0 ){
$("#error-messages").text("Please complete the form.");
} else {
$("#myform").submit();
}
});
</script>https://stackoverflow.com/questions/41933978
复制相似问题