怎样避免绕过javascript验证? IE6:工具-->Internet选项-->高级-->禁止脚本调试(Internet Explorer)选项选中 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 如果要保险些,验证是应该在服务端做把form提交写在js里,禁用脚本就不能提交 1.Internet选项-- >安全-- >自定义-- >脚本,把不要的禁止就好了2和3 在没有JS以前,form就是用来提交数据的,所以你禁用了JS的话,那form就执行他的默认行为——提交数据在客户端的验证并不只是为了安全,更多是为了操作的人性化,让用户少做错误操作,为了安全的验证,还是得放在服务器端 無論如何都可以繞過 JavaScript 的驗證的,因此為了安全起見,伺服端的驗證是絕對不可少的。JavaScript 驗證只是讓正常使用的人感覺更友善一點,不用 post 就可以先得知輸入的欄位是否正確。 先谢谢4楼答复了我的第1、2个问题。回复3、4楼:“把form提交写在js里,禁用脚本就不能提交”,我就是要达到这个目的啊!!这样使用者就不能禁用脚本了啊!现在的问题是:我这样的提交方式(把提交放在JS里面),使用者还可以用什么办法来绕开我的“脚本”验证呢?也请5楼可否详细说一下?谢谢! 网页另存为以后 删掉JS 改form的action 即使你把验证写在form的onsubmit事件中也可以绕过,比如<form id="form1" name="form1" onsubmit="return myCheck()">....</form>在地址栏里边输入:javascript:document.getElementById("form1").onsubmit=null;你的验证就不起作用了 同意4楼的,作为补充,不管你客户端验证做多好,用户可以伪造提交页面提交到你的处理页面(我试过gmail的登录页面可以),所以服务段的验证更重要! 現在的瀏覽器除錯工具很多,舉例來說,我可以用 Google Chrome 內建的工具直接執行 form1.submit(); 前面的各種驗證都不需要執行到... 怎么实现excel列 var 一个字符串,最大的长度能有多长? 怎样使浏览器窗口一打开时实现最大化(要支持多浏览器) 子窗口控制父窗口 求js是否有截取小数位数的函数 传递一个字符串的时候含有特殊字符会出错,有办法解决吗? 传ID利用javascript弹出新闻的具体内容--此方法怎么写啊 发现showModalDialog打不开的问题 蛙蛙请教:如何取出同一个单元格里的其它元素 百思不得其解(关于一个校验) contains 为什么document对象write方法在递归时间会报错
“把form提交写在js里,禁用脚本就不能提交”,我就是要达到这个目的啊!!
这样使用者就不能禁用脚本了啊!
现在的问题是:我这样的提交方式(把提交放在JS里面),使用者还可以用什么办法来绕开我的“脚本”验证呢?
也请5楼可否详细说一下?
谢谢!
<form id="form1" name="form1" onsubmit="return myCheck()">....</form>
在地址栏里边输入:javascript:document.getElementById("form1").onsubmit=null;
你的验证就不起作用了
現在的瀏覽器除錯工具很多,舉例來說,我可以用 Google Chrome 內建的工具直接執行 form1.submit();
前面的各種驗證都不需要執行到...