新的系统准备用jquery等js负责部分页面功能 包括校验等工作.
现在有个问题心里没底.就是对于客户端控制问题,比如输入文本,号码等的校验,以前一直放在服务器端的 如果放在客户端的话可能会产生客户端自己修改js(这种事我就干过)校验失效的问题.还有就是如果客户端不支持js(ie安全级别高等)也会很麻烦.有什么解决办法吗?
问一个关于JavaScript安全性的问题
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
2条回答 默认 最新
- iteye_19016 2008-12-14 23:27关注
把javaScript 写在js文件里头。
jsp显示页面中引入 用户就不能改了IE安全级别是目前不可避免的问题
但是javaScript能有效解决客户端80%的编码问题本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏举报 分享
- 2008-12-14 15:46回答 2 已采纳 把javaScript 写在js文件里头。 jsp显示页面中引入 用户就不能改了 IE安全级别是目前不可避免的问题 但是javaScript能有效解决客户端80%的编码问题
- 2018-05-26 04:44回答 10 已采纳 在调用对象相关方法前要判断是否为null,undefined,是的话就不能调用,要不会报错 var s=null; if(s)s=s.substring(2);///这里不判断s直接调用会报错,后
- 2018-05-25 15:50回答 5 已采纳 给img加上title,因为jquery高版本更改过attr方法了,只获取attribute,由于img没有title属性返回了undefined,对undefined进行substr截取报错了
- 2022-03-07 15:45你的谎言的博客 一、XSS (Cross-Site Scripting)跨站脚本攻击 ... 分类:持久性(存储型xss) ...把用户输入的数据或者url携带的数据“反射”给浏览器,往往是黑客通过诱使用户点击一个恶意链接从而达到攻击目的 非持
- 2017-11-10 05:28回答 6 已采纳 你那个radio起id,直接id选出来绑定事件不就行了 ``` $("#radioID").click(function(){ alert("您是..." + $(this).va
- 2017-02-10 03:20回答 5 已采纳 需要用到ajax。。input blur后发送输入的内容到服务器端验证,这里有个demo,原理差不多,服务器端不是jsp的,自己改成jsp就行了,输出客户端需要的内容就行 [ajax检测用户名是
- 2022-08-10 13:16回答 3 已采纳 let printStr = '<div align="center"><h1>打印内容标题</h1></div>'; let last = windo
- 2022-05-31 16:00燕穗子博客的博客 五、第三方依赖包带来的问题 六、https 存在的风险 七、CDN劫持 八、本地存储数据泄露 防御措施总结 一、XSS (Cross-Site Scripting)跨站脚本攻击 定义: XSS(Cross Site Scripting,跨站脚本),即攻击者...
- 2015-05-06 04:14回答 6 已采纳 ``` var a =123; function f() { alert(a); //这个a是函数f内的A不是全局变量,js在同一个域内,会把所有var要申明的变量先申明了。 v
- 2022-05-23 11:16回答 5 已采纳 (function() { let checkList = Array.from(document.querySelectorAll('input')).filter(input =>
- 2018-09-15 02:33回答 4 已采纳 如果考虑子元素不仅仅全是em 的情况下 ``` var bb = document.createElement("div"); var aa = document.quer
- 2022-02-27 20:26NJR10byh的博客 以下是对一些常见的前端安全问题的总结 一、iframe 1、防止自己的网站不被其他网站的 iframe 引用 // 检测当前网站是否被第三方iframe引用 // 若相等证明没有被第三方引用,若不等证明被第三方引用。当发现被引用时...
- 2015-08-25 10:44回答 4 已采纳 这个应该属于json的序列化跟反序列化的问题吧,正常赋值后显示的应该是这样的!
