Задать вопрос
Revencu
@Revencu

Как предотвратить изменение кода HTML через Браузер?

Есть на сайте кнопки с атрибутом DISABLED
Если зайти в браузере (в моём случае Chrome) на "Посмотреть Код" и ручками изменить этот DISABLED (убрать его), то клик по кнопке становится активным и можно выполнить действия этой кнопки.
Как предотвратить эти действия?
  • Вопрос задан
  • 180 просмотров
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 3
Taras_Serevann
@Taras_Serevann
веб-разработчик, автор
Никак. Всё, что находится в браузере (клиенте) или приходит с него на сервер -- может быть изменено или подделано. Поэтому все данные, пришедшие от клиента, нужно дополнительно фильтровать и проверять на серверной стороне.
Ответ написан
Комментировать
ThunderCat
@ThunderCat Куратор тега JavaScript
{PHP, MySql, HTML, JS, CSS} developer
Возможно это Вас удивит, но не только disabled можно поменять, все данные в полях могут быть(и рано или поздно скорее всего будут) изменены и отправлены на сервер. Все что приходит от пользователя должно быть проверено.
Ответ написан
Комментировать
AndyPike
@AndyPike
Программист, full-stack developer.
При нажатии на свою submit "disabled" перепроверяйте всё, при неудаче инициируйте отказ, и ставьте своей кнопке disable ещё раз. Это от Хрома, к примеру.

Про обработке на сервере уже написали, это обязательно.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы