必须在服务器端加校验,即使是最简单的校验。JavaScript的校验只能是辅助。
简单的例子,我可以将网页Save As到本地,然后编辑html,删除JavaScript校验,然后我可以提交数据。这样如果没有服务器端的校验,不合法的数据就轻而易举的进入系统了。
简单的例子,我可以将网页Save As到本地,然后编辑html,删除JavaScript校验,然后我可以提交数据。这样如果没有服务器端的校验,不合法的数据就轻而易举的进入系统了。
解决方案 »
- 已知classA 有 ProA 属性,怎么将ProA属性的名字转换成string类型的
- spring.net 如何对数据库连接用户名密码,连接字符串加密
- 一个有趣的问题(在线急等)
- 如何将手动添加的gridview控件的column项导入datatable中去?
- C#线程弹出窗口
- SQL TEXT类型字段存储图片如何获取到水晶报表
- 用remoting写的c/s程序,为什么在2003系统下不通讯
- 在winform 中的datagrid怎样进行多选
- 诸位:哪里有关于ADO.NET书籍的下载阿!!
- 关于职责/分工的大讨论
- 怎样操作快捷方式?
- 请教高手和专家:在窗体的 TitleBar 上单击(MouseDown也可),我要在程序中响应这次单击(MouseDown),要怎样做???
反正不到事不得已,我是不会在客户端使用脚本的。
2.服务器端全面完全验证(包扩长度,类型,逻辑等等合法性验证)。