>我有一个表单,其中包含一些单选按钮,必填字段和复选框,需要在提交之前完成。我一直在测试表单,并使用检查器工具,我能够更改单选按钮的值,删除必填字段元素并删除勾号按钮元素,它毫无问题地提交到我的数据库。
如何防止这种情况发生?
我的表单字段示例:
<input type="checkbox" required name="terms">I agree to the <a href="/terms-and-conditions" target="_blank"> Terms and Conditions</a></label>
<input type="radio" name="medicalAilments" value="No">No</label>
<input type="email" id="userEmail" class="form-control" required name="userEmail">
简短的回答:你不能。即使您以某种方式可以禁用 Web 浏览器中的编辑,是什么阻止您的客户使用 cURL 模拟格式错误的请求?我假设您将此表单发布到 Web 服务器,在这种情况下,您应该在服务器上进行验证,如果不存在必填字段,则返回错误。一个好的经验法则是永远不要信任客户。修改请求并添加/删除/修改值是微不足道的。