Kennt jemand ein Java-Skript, mit dem ich die Eingaben in einem typischen HTML-Formular (Name, Adresse, Telefonnummer, Mailadresse und Freitext) so validieren kann, das ein externer Angriff bzw. Missbrauch verhindert wird?
ich setze hier NoScript ein... Wie willst du also verhindern, dass ich falsche Werte eingebe? Derartige Überprüfungen MÜSSEN auf dem Server stattfinden. So was auf dem Client zu überprüfen bietet dir keinerlei Sicherheit... Wenn du die Werte auch noch für Datenbank Operationen verwenden willst, solltest du dich mal mit Prepared Statements und anderen Sicherheitshinweise beschäftigen.
Nachtrag: Wenn du Validierung haben willst, benutze doch HTML5. In dieser Spec sind die Web Forms 2.0 untergegangen. Schaust du bitte hier: http://www.whatwg.org/specs/web-apps/current-work/multipage/forms.html#forms
Clientseitige Validierung ist der falsche Ansatz, um Sicherheit zu schaffen.
Die eigentlichen Checks musst du serverseitig erledigen, da du nicht entgültig beeinflussen kannst, welche Daten an den Server gesendet werden: Wer dir oder deiner Seite Böses will, kann Formulare auch ohne JS-Validierung an deinen Server senden.
Clientseitige Validierung dient vor Allem der Usability: Auf falsche oder fehlende Daten kann hier schon vor dem Versenden zumindest grundlegend geprüft und darauf hingewiesen werden. Außerdem spart es unnötige Serveranfragen, kann den Server also entlasten.
Sicherheit erreichst du nur durch serverseitige Validierung, denn da kann dir niemand mehr dazwischenfunken.
Wie anderen schon geschrieben haben: Clientseitige Validierung => Usability, Serverseitige Validierung => Sicherheit. Wobei die Clientseitige Validierung optional ist, ein "nice to have". Die Serverseitige Validierung ist aber ein absolutes muss!
Hast Du Dich schon einmal mit Javascript Frameworks auseinander gesetzt? jQuery ist weit verbreitet und bietet auch schon Validierung an: jQuery Validation
also bei einem reinen html-formular wo dann "nur" ein mail verschickt wird kann eigentlich nicht viel passieren. wenn das form keinen dateiupload hat etc. - das grösste problem bei diesen formularen ist die spammerei ... - das ist aber das einzige was man hier serverseitig abfangen muss. wie gesagt die eingaben reichen clientseitig absolut aus ...
