为什么要进行服务器端验证?
来源:互联网 发布:迪杰斯特拉算法的改进 编辑:程序博客网 时间:2024/04/27 18:30
我们通常在页面提交表单时往往在客服端进行脚本验证,但忽略了服务器端验证。
为什么我们要进行服务器端验证呢?
因为黑客可以通过在客服端改变我们脚本程序或者使用一些软件跳过客户端的验证。
第一种方式:
1.打开firebug,找到要点击提交的的按钮。一般的的验证情况是这样的:<input type="submit" id="btnSubmit" onclick="return CheckValidate();" value="提交" name="btnSubmit"> ,找到校验函数把它删掉!
2.点击firebug上的编辑按钮,将上面的click处理事件修改为onclick="return true;"或直接删除掉onclick事件,再点击提交按钮,发现已经跳过js的验证了。
第二种方式:
通过浏览器选项,禁用javascript功能从而使校验失效。
为什么我们要进行服务器端验证呢?
因为黑客可以通过在客服端改变我们脚本程序或者使用一些软件跳过客户端的验证。
第一种方式:
1.打开firebug,找到要点击提交的的按钮。一般的的验证情况是这样的:<input type="submit" id="btnSubmit" onclick="return CheckValidate();" value="提交" name="btnSubmit"> ,找到校验函数把它删掉!
2.点击firebug上的编辑按钮,将上面的click处理事件修改为onclick="return true;"或直接删除掉onclick事件,再点击提交按钮,发现已经跳过js的验证了。
第二种方式:
通过浏览器选项,禁用javascript功能从而使校验失效。
第三种方式:
懂得技术的用户,可以直接写发送post请求.不采用你的提交页面,这样就绕过客户端验证.所以如果需要提交数据并保存的地方或者是其他需要验证的地方都是放在服务器端的。
所以在网站中需要对客户端和服务器端都进行验证,才能保证用户输入的合法性。
所以在网站中需要对客户端和服务器端都进行验证,才能保证用户输入的合法性。
0 0
- 为什么要进行服务器端验证?
- Servlet进行服务器端验证
- 如何使用ValidatorForm进行服务器端验证
- google为什么要求我进行验证
- 服务器端进行表单验证是很需要的
- java 服务器端接受TCP协议,并进行CRC等验证
- 服务器端验证
- 为什么要进行单元测试
- 为什么要进行单元测试?
- 为什么要进行傅里叶变换
- 为什么要进行傅里叶变换
- 为什么要用交叉验证
- 客户端表单验证&服务器端验证
- asp.net中使用Page.Validate()和Page.IsValid进行服务器端验证
- java 域服务器 验证 到与服务器端用域用户进行身份验证:
- 苹果客户端支付后,服务器端对数据进行二次验证接口开发
- 服务器端数据验证
- 服务器端实现验证码
- HDU1045:Fire Net(DFS)
- Cocos2d-x像素级触摸处理
- 使用 Intel HAXM 为eclipse安卓模拟器加速
- HDU 2504 又见GCD
- 暑期个人赛--第五场--B
- 为什么要进行服务器端验证?
- 烟台皮肤病专科医院哪家好
- python使用paramiko
- Android多线程下安全访问数据库
- Nodejs开源项目推荐
- hdu 1181 变形课
- GDI Memory Leak Detector
- PHP 合并数组
- 合格程序员每天每周每年该做的事儿