使用 jQuery post 方法安全吗？

Posted 2023-02-23

【中文标题】使用 jQuery post 方法安全吗？

【英文标题】：Is using jQuery post method safe?

【发布时间】：2016-07-14 01:38:22

【问题描述】：

我正在寻找进行验证的最佳方法，并且我不断返回使用 jQuery 进行验证，然后如果验证一切正常，则使用 jQuery 的 post 方法将数据发布到另一个 php 文件，然后通过 PDO查询我的数据库。

我的问题是：使用 jQuery post 是否足够安全，还是有另一种更安全的方法？我正在查看 php 以进行验证，但您无法获得相同的效果，例如将输入框的边框颜色更改为红色或类似的东西。

任何建议都会很棒，或者如果您知道任何其他方法来解决它！

---

是的，我在双方都进行了验证，但我只是想知道是否有更好的方法来代替使用 jQuery post。我首先使用 jQuery 进行验证，然后将其发送到我的 php 脚本，在那里它也被验证和检查，然后使用 PDO 插入到数据库中。

关于使用 jQuery post 的事情是它显示了我的页面所需的所有字段（例如，用户可以打开我的 js 文件并查看正在发送哪些字段以及将它们发送到哪里！） where as using php 会有点隐藏它们。这就是我所关心的。

【问题讨论】：

总是重复：不，浏览器端验证是由用户的浏览器为用户完成的，不会保护您的服务器。

“安全”是什么意思？如果您验证数据客户端（即使使用 AJAX），您仍然需要在提交时再次验证它。

您总是需要验证服务器上的用户输入。

您的用户可以将他想要的任何内容发送到您的服务器。不存在“安全”客户端验证

【参考方案1】：

jQuery 验证和 php 验证是两个不同的东西。一个在客户端，另一个在服务器端。

我不确定您所说的安全是什么意思，但仅使用客户端验证是不够的。您必须设置服务器端验证。

虽然您将设置服务器端验证，但使用客户端验证的优点是。

减少网络流量（通过的请求数 服务器）。 无需重新加载页面即可显示验证消息。喜欢 你说的那些。