regno 필드가 읽기 전용으로 설정된 간단한 html 양식이 아래에 있습니다. 모든 사용자가 전송되는 값을 어떤 방식 으로든 변경할 수 있습니까?
쿠키 등을 훔치기 위해 스크립트가 사용자 양식에 제출되는 방식에 대해 XSS 공격에 대해 읽었습니다. 따라서 사용자가 양식의 읽기 전용 필드에 제출 된 값을 조작하는 것도 가능합니다.
다음은 내 샘플 코드입니다.
Register Number :<input type="text" name="regno" value="007" readonly = "readonly" />
및 값을 표시하는 샘플 PHP 코드.
<?php
foreach($_POST as $value){
$str=htmlspecialchars(trim($value));
echo $str;
}
?>
사용자가 여전히 값을 조작 할 수 있습니까?
악의적 인 의도가없는 일반 사용자가 읽기 전용 입력의 값을 변경할 수 있습니까? 아니.
악성 사용자는, 그러나, 수 항상 게시 어떤 왜 어떤 관계없이 양식 외모 방법의 임의의 데이터를 항상 서버에서 유효성 검사 사용자 입력 및 결코 검증 형 클라이언트 측 코드에 의존하지 않습니다.
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
몇 마디 만하겠습니다