火狐浏览器的一个神奇的功能,我out了?求大神围观
在火狐浏览器里面的firebug里,在一个页面进行 编辑html代码,添加一段<script>某登入或者注册的ajax调用代码</script>,直接绕过了正常情况下的验证过程,就执行了想要的功能;这也可以的啊,让我情何以堪啊,写了那么多的js验证全白费了啊!!我想问的是:怎么避免; 难道只能在后台进行再次验证吗?或者用action进行提交?
而且我试了几个网站(包括我自己做的),竟然都成功了,登录神马的都可以(这个倒是不可怕),竟然连注册都可以啊,而且我还以为只要js验证通过之后,就不会有什么问题了,看来我果然是out了