為了限制用戶可以輸入的文本區域中的字符，我在上面放了一個計數器。// this is part of tinymce setup: function (ed) {    ed.on('keyup', function (e) {    var maxchars = <?php echo $max_chars_allowed; ?>; // determined in settings    var countchars = CountCharacters();    var charsleft = maxchars - countchars;和函數 CountCharacters()：// counting characters textareafunction CountCharacters() {    var body = tinymce.activeEditor.getBody();    var content = tinymce.trim(body.innerText || body.textContent);    return content.length;};現在我通過 ajax 將數據發送到 php 文件：// count chars inputvar countchars = CountCharacters();$.ajax({        url: 'comment.php',        type: 'POST',        data: { countchars:countchars }        ...              要檢查comment.php 中的數據：$countchars = $_POST['countchars']; // countchars read from ajax $max_chars_allowed = 200;if( $countchars > $max_chars_allowed ) {    echo 'Max allowed characters exceeded. Reduce characters and submit again';    ......這一切都很好，但我的主要問題是：這樣做安全嗎？也許有人可以通過瀏覽器檢查器操作 js var countchars并將其設置為 100，而實際上他在 textarea 中鍵入了 300 個字符？然后提交后，ajax 將 100 個字符發送到 php 文件，而不是他在 textarea 中鍵入的 300 個字符，并且 php 中的安全循環將被繞過......