使用此代码时存在编程缺陷
<input id="result"name="v13" readonly>
当使用只读时,可以通过工具调整开发人员和编辑输入值以及由编写的新值,并且是只读的当收集数字并在输入框中显示值并且是只读的时,可以通过chrome中的开发人员工具进行修改并发送值
有没有办法防止编辑值
使用此代码时存在编程缺陷
没有。
是否有方法阻止编辑值?
否。所有HTML代码所做的,它所做的一切,都是向客户端(通常是web浏览器)建议应该做什么。用户可以随时覆盖这些建议中的任何一个。因为用户可以控制自己的计算机以及在该计算机上执行的任何代码。
同样值得注意的是,即使可以阻止用户修改您的HTML,您仍然无法阻止用户根据HTML的反向工程来创建自己的HTTP请求发送到您的服务器,但这完全发生在HTML的上下文之外,假装来自您的HTML。
在任何客户端-服务器设计中,这都是一件需要理解和考虑的关键事情,例如web应用程序。。。
永远不要含蓄地相信你从客户那里得到的东西
用户,无论是恶意的还是好奇的,甚至完全是偶然的,都可以随时向您发送他们想要的任何数据。你无法阻止别人从自己的电脑向你发送数据。(如果真的很糟糕,比如DOS攻击,那么有一些网络基础设施选项可以阻止应用程序接收数据,但这超出了应用程序代码本身的范围。)
您可以也应该做的是有意义地验证和响应用户的请求。如果某个请求在某种程度上被确定为无效,您可以返回一个错误,或者尝试将用户重定向到应用程序的正确使用,甚至完全忽略该请求。但是您无法阻止用户向您发送请求。
始终验证请求。