jQuery Formular abschicken & wieder einbleden
bearbeitet von AugeHallo
> > Braucht man denn eine solche generelle Meldung? Was man braucht, sind Meldungen **am betreffenden Eingabefeld** à la „Bitte fülle **dieses** Feld aus“. …
>
> Allerdings gibt es ein paar Idioten die meinen die müssen z.B. mit dem Firebug den Code manipulieren und dann versuchen das Formular abzuschicken. Dann kommt die nächste Hürde :)
Soweit, so normal. Wer den HTML-Code mit Firebug (oder ähnlichen Werkzeugen) manipulieren kann, kann auf diesem Wege auch das JavaScript der Seite entfernen. An der Stelle greift die serverseitige Prüfung, die, wie dedlfix [schon ansagte](https://forum.selfhtml.org/self/2015/sep/21/jquery-formular-abschicken-und-wieder-einbleden/1650539#m1650539), auch bei einer vorherigen clientseitigen Prüfung zwingend erfolgen muss.
> „Man kann einen Server immer auch zu Fuß kontaktieren und beliebige Daten hinschicken. Eine clientseitige Prüfung allein ist nicht ausreichend, weil diese umgangen werden kann.“
Tschö, Auge
--
Es schimmerte ein Licht am Ende des Tunnels und es stammte von einem Flammenwerfer.
Terry Pratchett, „Gevatter Tod“
jQuery Formular abschicken & wieder einbleden
bearbeitet von AugeHallo
> > Braucht man denn eine solche generelle Meldung? Was man braucht, sind Meldungen **am betreffenden Eingabefeld** à la „Bitte fülle **dieses** Feld aus“. …
>
> Allerdings gibt es ein paar Idioten die meinen die müssen z.B. mit dem Firebug den Code manipulieren und dann versuchen das Formular abzuschicken. Dann kommt die nächste Hürde :)
Soweit, so normal. Wer den HTML-Code mit Firebug (oder ähnlichen Werkzeugen) manipulieren kann, kann auf diesem Wege auch das JavaScript der Seite entfernen. An der Stelle greift die serverseitige Prüfung, die, wie dedlfix [schon ansagte](https://forum.selfhtml.org/self/2015/sep/21/jquery-formular-abschicken-und-wieder-einbleden/1650539#m1650539), auch bei einer vorher erfolgenden clientseitigen Prüfung zwingend erfolgen muss.
> „Man kann einen Server immer auch zu Fuß kontaktieren und beliebige Daten hinschicken. Eine clientseitige Prüfung allein ist nicht ausreichend, weil diese umgangen werden kann.“
Tschö, Auge
--
Es schimmerte ein Licht am Ende des Tunnels und es stammte von einem Flammenwerfer.
Terry Pratchett, „Gevatter Tod“