前台的js验证有系统漏洞吗?

今天听一个同事说,在前台用js验证有安全漏洞,原因是,可以把页面源文件存储在本地,然后再修改里面的js代码,
再打开,提交,这样就会避过验证?
对此很疑惑,不知道js验证是否有次漏洞???

4个回答

当然,所以要对敏感关键的数据就要重新验证,
如果是不关键的数据的话,对于不守规矩的人(正常途径就没问题,如果伪造数据的话)就随便了,说不得将后台的错直接抛给他得了。

用firebug就能直接修改html里的验证方法,直接提交

浏览器一般都会缓存js文件,

你如果用过FireBug,就会知道,用FireBug黑掉客户端(js)验证简直太容易了。

Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!