火狐浏览器的一个神奇的功能,我out了?求大神围观

balenofun117 2012-07-30 03:24:28
在火狐浏览器里面的firebug里,在一个页面进行 编辑html代码,添加一段<script>某登入或者注册的ajax调用代码</script>,直接绕过了正常情况下的验证过程,就执行了想要的功能;这也可以的啊,让我情何以堪啊,写了那么多的js验证全白费了啊!!我想问的是:怎么避免; 难道只能在后台进行再次验证吗?或者用action进行提交?
而且我试了几个网站(包括我自己做的),竟然都成功了,登录神马的都可以(这个倒是不可怕),竟然连注册都可以啊,而且我还以为只要js验证通过之后,就不会有什么问题了,看来我果然是out了
...全文
173 7 打赏 收藏 转发到动态 举报
写回复
用AI写文章
7 条回复
切换为时间正序
请发表友善的回复…
发表回复
知擎物联 2012-07-31
  • 打赏
  • 举报
回复
你的那些注册页面都没有验证码么?
鸭梨山大帝 2012-07-30
  • 打赏
  • 举报
回复
这个并不是firefox的功能.

javascript,说到底只是辅助客户端的一种动态脚本语言(当然Node.js例外).

她是为了更好的用户体验,因此不要拿她来当做防御武器... ...
86y 2012-07-30
  • 打赏
  • 举报
回复
你可以动态生成一码证码啊。在ajax判断码证码先,再判断登入或者注册
非典型宅男c 2012-07-30
  • 打赏
  • 举报
回复
[Quote=引用 2 楼 的回复:]

js验证只适合于客户端输入验证,不适合服务器商验证。

通常像注册、登录验证分为2部份:
1、客户端用JS验证用户填写是否正确;
2、服务器端再次验证提交上来的数据是否正确。
[/Quote]
+1 两个都要验证。 必须的
Go 旅城通票 2012-07-30
  • 打赏
  • 举报
回复
你服务器端不验证就等呗黑吧。。绝对不要相信客户端提交的数据
AMinfo 2012-07-30
  • 打赏
  • 举报
回复
js验证只适合于客户端输入验证,不适合服务器商验证。

通常像注册、登录验证分为2部份:
1、客户端用JS验证用户填写是否正确;
2、服务器端再次验证提交上来的数据是否正确。
ivan_070 2012-07-30
  • 打赏
  • 举报
回复
js验证向来是防君子不防小人。
如果你稍微熟悉一下html协议,就知道js验证基本都可以绕过,直接发送http请求即可。

87,901

社区成员

发帖
与我相关
我的任务
社区描述
Web 开发 JavaScript
社区管理员
  • JavaScript
  • 无·法
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧