0
A
回答
4
惡意用戶可以修改通過隱藏字段提交的信息嗎?
是的。使用瀏覽器的開發工具(例如用於Firefox的Firebug,Chrome Dev Tools等)可以做到這一點,對於構建/操作原始HTTP請求沒有任何意義。
如果是的話,這是否意味着驗證和淨化通過隱藏字段提交的信息是一種很好的做法?
絕對如此。
相關問題
- 1. 驗證隱藏字段
- 2. 隱藏字段驗證
- 3. MVC3隱藏字段的驗證
- 4. 的隱藏字段執行驗證
- 5. 隱藏字段的必需驗證
- 6. 隱藏字段的Coldfusion cfform驗證
- 7. 驗證隱藏的輸入字段
- 8. 如何驗證隱藏字段
- 9. symfony隱藏字段,但驗證它們
- 10. C#沒有驗證時隱藏字段
- 11. 必填字段驗證不隱藏
- 12. 我應該在使用驗證(垃圾郵件防護)時加密隱藏字段時間嗎?
- 13. 隱藏的字段信息應該始終加密嗎?
- 14. 如何使用jquery驗證驗證隱藏字段?
- 15. 隱藏和顯示字段仍使用ASP.NET MVC 2驗證隱藏字段客戶端驗證
- 16. RESTFul - 我應該使用XMLSchema驗證嗎?
- 17. 我應該使用JavaScript驗證器嗎?
- 18. jQuery的顯示/隱藏字段未通過驗證的PHP
- 19. Javascript:我應該隱藏我的實現嗎?
- 20. 驗證隱藏的多重複選框/輸入字段
- 21. 取消隱藏jQuery中的特定字段驗證時
- 22. 在asp.net Repeater中隱藏必需的字段驗證程序
- 23. 初始化向量應該隱藏嗎?
- 24. 派生類應該隱藏...嗎?
- 25. 隱藏字段
- 26. 隱藏字段
- 27. 我們應該外部化驗證字符串&toString()方法嗎?
- 28. 如何在ng-click中不驗證隱藏字段?
- 29. 用CodeIgniter表單驗證類重新填充隱藏字段
- 30. 驗證文本框,但回發重置隱藏字段?