问html5输入是一种安全的验证技术吗？

EN

简而言之，答案是否定的，客户端代码不是依赖安全检查的安全场所。

使用required的方法为用户提供反馈，并提供更好的用户界面，但为了安全起见，您需要对传递到服务器端的所有数据执行保真度检查，这取决于您支持的体系结构。

为了回答您在注释中提出的问题，required属性用于防止表单在未填写字段的情况下提交，但这纯粹是为了帮助用户知道它是必需的。如果黑客只需从标记中删除required属性，那么它们无论如何都不是好东西，这就是后端检查可以拯救您的地方。

在我看来，这不是一个有效的方法。可以使用浏览器上该字段上的inspect元素轻松更改必需属性。这里的主要内容是要记住，所有客户端验证都是您的第一道防线，但大多数情况下，您需要额外的一层来检查您的服务器端。我可以使用postman (chrome扩展)这样的工具向您的表单的动作字段发出http post请求，而根本不使用您的表单。如果您的服务器没有额外的验证，那么您就不安全。