解决方案 »
- 请问ajax异步模式能不能实现类似同步下的那种顺序执行方式?
- 关于一段js代码
- 为什么在ie7及以下浏览器中,不能使用jquery的animate动画效果
- 如何用LightBox实现点击一张图片的不同部位就显示不同的图片(小弟分少,只有20分,全给了)
- 关于insertAdjacentElement跨浏览器问题
- createTextNode换行问题
- 怎样取字符串的最后一位是什么?
- 关于IE 6.0中的Iframe
- 怎样屏蔽掉浏览器自动加入密码的功能?
- bootstrap-datepicker隐藏时触发bootstrap的modal的隐藏事件
- 跨服务器怎么在父窗口中得到子窗口的返回值?
- 表格中某一tr的分行行尾处理
简单说,用管理员添加一个分组$.post(
'./xxxx.php?g=aa&c=bb&a=cc',
{group:'测试'}
)连到bb控制器的cc动作,执行添加分组的操作,'测试'写数据库里
既然用户都能看到这段代码,那随便在console里post一下,不就在数据库里写一条么!这种怎么解决,编辑分组编辑部门 编辑人员 都会与服务端产生数据互动! 根本不能保证安全啊! 验证码确实可以解决,但是一个页面下来要N个验证码。
简单说,用管理员添加一个分组$.post(
'./xxxx.php?g=aa&c=bb&a=cc',
{group:'测试'}
)连到bb控制器的cc动作,执行添加分组的操作,'测试'写数据库里
既然用户都能看到这段代码,那随便在console里post一下,不就在数据库里写一条么!这种怎么解决,编辑分组编辑部门 编辑人员 都会与服务端产生数据互动! 根本不能保证安全啊! 验证码确实可以解决,但是一个页面下来要N个验证码。
汗。。都说你服务器都没有验证是否登陆,是否有权限进行哪种操作的?你进行操作肯定要判断用户是否登陆了系统,是否有权限进行哪种操作的啊。。登陆系统的时候就应该用session或者cookie什么的记录用户的相关权限信息如果你的服务器端连这个都没做,那就没有办法了,那不是找到了你的接口直接发送到你数据接口
简单说,用管理员添加一个分组$.post(
'./xxxx.php?g=aa&c=bb&a=cc',
{group:'测试'}
)连到bb控制器的cc动作,执行添加分组的操作,'测试'写数据库里
既然用户都能看到这段代码,那随便在console里post一下,不就在数据库里写一条么!这种怎么解决,编辑分组编辑部门 编辑人员 都会与服务端产生数据互动! 根本不能保证安全啊! 验证码确实可以解决,但是一个页面下来要N个验证码。
汗。。都说你服务器都没有验证是否登陆,是否有权限进行哪种操作的?你进行操作肯定要判断用户是否登陆了系统,是否有权限进行哪种操作的啊。。登陆系统的时候就应该用session或者cookie什么的记录用户的相关权限信息如果你的服务器端连这个都没做,那就没有办法了,那不是找到了你的接口直接发送到你数据接口我说的就是登录之后的情况,东西做好了让大家用,用户登录了,再遇上像你这样的高手,F12一下,找到POST源码,看看数据传送规则,轻松就能改数据库啊!你说用session,服务端又不会管是不是别人手动post过来的,数据传到同样的方法里,执行的方式都是一样的!