2 sunhongbin1987 sunhongbin1987 于 2016.01.18 19:22 提问

单一页面中的操作怎么防绕过

图片说明

类似唯品会这种,不能绕过前面的手机验证码而直接点“确定”来提交密码!

图片上的三个红框内容都在同一个页面上,只是用样式控制了显隐,去掉样式后就现在这样了,后台怎么做才能知道我是点下一步之后点的确定,而不是绕过验证码直接点的确定。希望能给个后台操作的思路!

4个回答

caozhy
caozhy   Ds   Rxr 2016.01.18 19:42

客户端是不可靠的,任何情况下,都需要在服务器进行双重判断。这是基本常识问题。

save4me
save4me   Ds   Rxr 2016.01.18 23:08

如果你在浏览器上按F12查看网络请求的话,你会发现唯品会忘记密码页面在输入验证码点下一步后,服务器会返回一个sftoken,后台会在后续的提交中验证这个sftoken,如果用户跳过验证码的话,就不会获得这个token,自然后续操作也不能通过后台的验证。

kris234seth
kris234seth   2016.01.19 21:36

第一步短信验证码成功以后返回一个 token ,第二步提交的时候把这个token也提交到后台,对比token

91program
91program   Ds   Rxr 2016.01.18 19:40

可以先隐藏下面的控件,或者Disable下面的控件。

Csdn user default icon
上传中...
上传图片
插入图片
准确详细的回答,更有利于被提问者采纳,从而获得C币。复制、灌水、广告等回答会被删除,是时候展现真正的技术了!