怎样避免绕过javascript验证?

IE6:工具-->Internet选项-->高级-->禁止脚本调试(Internet Explorer)选项选中

解决方案 »

  1.   

    如果要保险些,验证是应该在服务端做把form提交写在js里,禁用脚本就不能提交
      

  2.   

    1.Internet选项-- >安全-- >自定义-- >脚本,把不要的禁止就好了2和3 在没有JS以前,form就是用来提交数据的,所以你禁用了JS的话,那form就执行他的默认行为——提交数据在客户端的验证并不只是为了安全,更多是为了操作的人性化,让用户少做错误操作,为了安全的验证,还是得放在服务器端 
      

  3.   

    無論如何都可以繞過 JavaScript 的驗證的,因此為了安全起見,伺服端的驗證是絕對不可少的。JavaScript 驗證只是讓正常使用的人感覺更友善一點,不用 post 就可以先得知輸入的欄位是否正確。
      

  4.   

    先谢谢4楼答复了我的第1、2个问题。回复3、4楼:
    “把form提交写在js里,禁用脚本就不能提交”,我就是要达到这个目的啊!!
    这样使用者就不能禁用脚本了啊!
    现在的问题是:我这样的提交方式(把提交放在JS里面),使用者还可以用什么办法来绕开我的“脚本”验证呢?
    也请5楼可否详细说一下?
    谢谢!
      

  5.   

    网页另存为以后 删掉JS 改form的action
      

  6.   

    即使你把验证写在form的onsubmit事件中也可以绕过,比如
    <form id="form1" name="form1" onsubmit="return myCheck()">....</form>
    在地址栏里边输入:javascript:document.getElementById("form1").onsubmit=null;
    你的验证就不起作用了
      

  7.   

    同意4楼的,作为补充,不管你客户端验证做多好,用户可以伪造提交页面提交到你的处理页面(我试过gmail的登录页面可以),所以服务段的验证更重要!
      

  8.   


    現在的瀏覽器除錯工具很多,舉例來說,我可以用 Google Chrome 內建的工具直接執行 form1.submit(); 
    前面的各種驗證都不需要執行到...