这个限制对通常的HTML表单并不起作用,
它只应用于服务端表单,可以在页面中包含任何多个标准的客户端表单
1、用户能否绕过客户端验证,将非法数据提交给服务器端处理程序?
在经典asp中,我们通常在服务器端用ParamValue=request.form(“parm“)的方法获得用户提交的数据,在客户端用javascript验证数据的合法性,但用户可以将客户端的页面另存到本地硬盘,然后去掉客户端验证,并将表单的action的值指向服务器端处理程序,这样用户就可以绕过客户端验证了
在asp.net中,我们通常在服务器端用ParamValue=txtParm.Text获得用户提交的数据,并且在客户端通过RequiredFieldValidator、RegularExpressionValidator等表单验证控件进行验证,不知道用户有没有办法绕过客户端的表单验证,使用欺骗的方法向服务器端提交非法数据。如果可以,客户端验证能否挡住这些非法数据呢?
2、有客户端验证的时候,服务器端验证是否还执行?
1、用户能否绕过客户端验证,将非法数据提交给服务器端处理程序?
在经典asp中,我们通常在服务器端用ParamValue=request.form(“parm“)的方法获得用户提交的数据,在客户端用javascript验证数据的合法性,但用户可以将客户端的页面另存到本地硬盘,然后去掉客户端验证,并将表单的action的值指向服务器端处理程序,这样用户就可以绕过客户端验证了
在asp.net中,我们通常在服务器端用ParamValue=txtParm.Text获得用户提交的数据,并且在客户端通过RequiredFieldValidator、RegularExpressionValidator等表单验证控件进行验证,不知道用户有没有办法绕过客户端的表单验证,使用欺骗的方法向服务器端提交非法数据。如果可以,客户端验证能否挡住这些非法数据呢?
2、有客户端验证的时候,服务器端验证是否还执行?