今天听一个同事说,在前台用js验证有安全漏洞,原因是,可以把页面源文件存储在本地,然后再修改里面的js代码,
再打开,提交,这样就会避过验证?
对此很疑惑,不知道js验证是否有次漏洞???
当然,所以要对敏感关键的数据就要重新验证,
如果是不关键的数据的话,对于不守规矩的人(正常途径就没问题,如果伪造数据的话)就随便了,说不得将后台的错直接抛给他得了。
JS检测表单漏洞
[url]http://www.diybl.com/course/1_web/javascript/jsjs/200824/99037.html[/url]
用firebug就能直接修改html里的验证方法,直接提交
浏览器一般都会缓存js文件,
你如果用过FireBug,就会知道,用FireBug黑掉客户端(js)验证简直太容易了。