<script language="javascript">
function chkuserinput(form){
if(form.username.value==""){
alert("请输入卡号!");
form.username.select();
return(false);
}
if(form.userpwd.value==""){
alert("请输入密码!");
form.userpwd.select();
return(false);
}
return(true);
}
</script>1、判断username只能输入字母(大小写)和数字
2、判断userpwd 只能输入数字
3、userpwd是输入密码的文本框 需要判断数字吗?
4、输入的的地方这样验证能起到防止跨站攻击的效果吗?
2、判断userpwd 只能输入数字
3、userpwd是输入密码的文本框 需要判断数字吗?
4、输入的的地方这样验证能起到防止跨站攻击的效果吗?
第4个这样做不能防止跨站攻击,要防止最好加上验证码等手段
2: 有点不合理吧,密码不能输入字母?
4:前端再怎么做也不能做到万无一失,保全的做法应该是 前端+后台一起防止。
3 这样做有点不合理
4 前端怎么做都不能防xss攻击的,必须结合后端