在火狐浏览器里面的firebug里,在一个页面进行 编辑html代码,添加一段<script>某登入或者注册的ajax调用代码</script>,直接绕过了正常情况下的验证过程,就执行了想要的功能;这也可以的啊,让我情何以堪啊,写了那么多的js验证全白费了啊!!我想问的是:怎么避免; 难道只能在后台进行再次验证吗?或者用action进行提交?
而且我试了几个网站(包括我自己做的),竟然都成功了,登录神马的都可以(这个倒是不可怕),竟然连注册都可以啊,而且我还以为只要js验证通过之后,就不会有什么问题了,看来我果然是out了
而且我试了几个网站(包括我自己做的),竟然都成功了,登录神马的都可以(这个倒是不可怕),竟然连注册都可以啊,而且我还以为只要js验证通过之后,就不会有什么问题了,看来我果然是out了
如果你稍微熟悉一下html协议,就知道js验证基本都可以绕过,直接发送http请求即可。
1、客户端用JS验证用户填写是否正确;
2、服务器端再次验证提交上来的数据是否正确。