前台的js验证有系统漏洞吗？

今天听一个同事说，在前台用js验证有安全漏洞，原因是，可以把页面源文件存储在本地，然后再修改里面的js代码，
再打开，提交，这样就会避过验证？
对此很疑惑，不知道js验证是否有次漏洞？？？

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

4条回答

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
CaiHuajiang 2009-10-13 16:40
关注
当然，所以要对敏感关键的数据就要重新验证，
如果是不关键的数据的话，对于不守规矩的人（正常途径就没问题，如果伪造数据的话）就随便了，说不得将后台的错直接抛给他得了。

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决
无用 1
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(3条)

报告相同问题？

关注问题

前台的js验证有系统漏洞吗？ javascript
2009-10-13 16:37

回答 4 已采纳当然，所以要对敏感关键的数据就要重新验证，如果是不关键的数据的话，对于不守规矩的人（正常途径就没问题，如果伪造数据的话）就随便了，说不得将后台的错直接抛给他得了。
如何通过前台获取访问者的唯一标识？ javascript node.js vue.js
2022-07-12 10:32

回答 3 已采纳内网ip 和mac地址都是获取不到的，可以想办法绕一绕的，其实就是想获取唯一标识，可以了解一下浏览器指纹
为什么获取后台的数据在前台渲染时却是空的？前端
2022-04-28 16:34

回答 2 已采纳 Console.log(response) => 这一句不是很直接告诉你了吗？老弟response 这里只有message 和code ，response没有data 字段
1-2 【实验】02-前台JS验证审计+绕过
2022-03-06 12:49

山兔1的博客上传漏洞绕过，本质上跟我们上一篇讲的SQL注入绕过，没有本质区别，SQL注入绕过是绕过后台对一些特殊函数、特殊字符的过滤，那么上传漏洞其实也一样，绕过后台对上传文件名称以及内容的一些过滤，所以说，这两者漏洞...
JavaScript 前端调用后端接口异常问题 javascript json 前端
2022-07-16 09:07

回答 3 已采纳你看下你是不是缺少了必传参数。
如何将JS启动的websocket彻底关闭？ javascript websocket 前端
2022-09-01 21:33

回答 2 已采纳前端关闭socket只会关掉当前应用和socket的链接，并不会杀掉socket的服务，就和微信一样，当一个用户退出了微信，调用了close方法，关闭的只是这个用户和socket的联系，这个服务并不会
前台js二维数组后台如何接收？没个大神教吗？哎 mvc
2017-05-25 07:34

回答 3 已采纳用string接收，jackson解析
文件上传-绕过JS前端验证
2022-09-18 18:37

你们de4月天的博客文件上传漏洞染过JS前端验证
怎么可以实现前台页面实时打印控制台的消息？ java 前端
2017-07-21 03:06

回答 3 已采纳 websocket socket.io 网页消息推送 ajax 轮询长连接 keep-alive
后台没定义参数接受前台数据，却可以正常使用？ java
2022-07-30 21:56

回答 2 已采纳你不是在前端封装了两个参数吗？后台也用了实体接收，id 和内容，这也没问题啊
前端传到token的密码怎么验证 java javascript spring boot
2022-03-09 14:55

回答 3 已采纳前端加密方式要和后端协商，token是由后端生成，后端只要用对应的解密方式即可。
通过截取http请求绕过前端javascript验证进行文件上传
2022-07-12 09:23

迷失的黑色精灵的博客例如：绕过Javascript验证、发现隐藏标签内容等。在本文中我使用DVWA靶场中的文件上传漏洞中级，来进行前端验证的绕过。1）安装phpstudy集成环境下载地址：https://www.xp.cn/ 2）搭建DVWA靶场 3）用php写个一句...
后端Controller如何写方法接收前台Ajax传来的数据？ ajax javascript json
2022-04-28 23:05

回答 2 已采纳 @PostMapping("/getMilkName") public void getMilkName(@RequestBody MilkData milkData){ // milkData中
js绕过漏洞学习
2023-07-20 12:04

Hugh_404的博客 JS绕过是指利用各种技术手段绕过网站或应用程序中使用的JavaScript代码的安全性措施。
前端可以在项目中做过哪些安全防范措施？
2022-03-04 15:16

frontend_frank的博客 Whitelist ') 输出结果： XSS Demo type="text/javascript">alert(/xss/);</script> Whitelist 如果后端直接将字符串存入数据库也是不妥的，后端也必须做处理，因为发送到后端的内容还可以通过其他方式, 前端处理...
没有解决我的问题, 去提问

悬赏问题

¥15 关于无人驾驶的航向角
¥15 keil的map文件中Image component sizes各项意思
¥30 BC260Y用MQTT向阿里云发布主题消息一直错误
¥20 求个正点原子stm32f407开发版的贪吃蛇游戏
¥15 划分vlan后，链路不通了？
¥20 求各位懂行的人，注册表能不能看到usb使用得具体信息，干了什么，传输了什么数据
¥15 Vue3 大型图片数据拖动排序
¥15 Centos / PETGEM
¥15 划分vlan后不通了
¥20 用雷电模拟器安装百达屋apk一直闪退