码迷,mamicode.com
首页 > 编程语言 > 详细

如何跳过前端JavaScript的验证

时间:2018-04-21 22:51:43      阅读:2324      评论:0      收藏:0      [点我收藏+]

标签:跳过   bsp   根据   模拟   地址   后缀名   必须   发送   重写   

绕开前端的JS验证通常有以下的方法:

方法一: 将页面保存到自己机器上,然后把脚本检查的地方去掉,最后在自己机器上运行那个页面就可以了

方法二: 该方式与方法一类似一样,只是将引入js的语句删掉,或则将引入的js后缀名更换成任意的名字,就OK

方法三: 在浏览器地址栏中直接输入请求URL及参数,发送get请求,就可以了

方法四: 在浏览器设置中,设置禁用脚本

 

如果客户端禁用了 javascript 那如何进行验证?

服务端是必须进行验证的,这是最后一道防线,马虎不得。举个例子:如果服务端不验证,那么完全可以在任何连接互联网的地方重写一个没有JS验证的表单,然后提交给你网站的程序,后果可想而知,几乎就是自由出入。

客户端的JS验证其实质是提升用户体验,可以让用户提前知道填写资料的对错,否则等到一提交,再返回个错误,把原来填的都清空了,那就抓狂了。

根据Javascript优雅退化的原则,页面要在禁用JS的情况下仍然能够正常使用。虽然可能用户体验差了点,少了某些效果,但基本的功能都还是可以实现的,所以,不要过分地依赖JS,服务端该验证的还得验证。

写服务器程序,给你一个提醒:不要相信任何客户端数据,JS只是一个辅助验证,是为了减轻不必要的提交,比如提交大堆数据过去,发现有一个数据不合法,这样岂不是浪费服务器资源?但服务器端的是少不了这些验证的,因为提交者可能不是浏览器,即一些模拟发送工具。

如何跳过前端JavaScript的验证

标签:跳过   bsp   根据   模拟   地址   后缀名   必须   发送   重写   

原文地址:https://www.cnblogs.com/iampengl/p/8904075.html

(0)
(1)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!