Я управляю старым сайтом, у которого есть контактная форма. Он проверяется javascript для фильтрации нежелательной почты. В последнее время клиент жалуется на получение какого-то мусора.Форма контакта проверка javascript outplayed
Форма имеет атрибут onsubmit
, который вызывает функцию javascript, которая проверяет, правильно ли заполнено все. Он также имеет проверочную проверку.
Я обнаружил, что его можно переиграть с помощью консоли Google Chrome, просто отправив форму с помощью jquery или javascript, например $('form').submit();
.
Есть ли способ предотвратить это или я должен изменить сайт, чтобы выполнить проверку php после отправки?
В идеальном сценарии проверка на стороне сервера всегда должна быть на месте. – Vishal
Я бы не считал это «идеальным» сценарием, это больше похоже на «все возможные сценарии». Вам повезло, что ваша контактная форма еще не была обнаружена спамерами (вероятно, из-за отсутствия досягаемости). Проверка валидации стороны сервера _is_. – thriqon