0

我最近才开始测试我的网站是否存在错误等,我遇到了一个我从未想过会成为问题的巨大问题,因为我认为使用 Firebug 和类似插件等对网站所做的更改实际上并没有通过......但他们确实......

当我将值更改为表单等并保存更改时,无论我如何尝试传递数据,我使用 Inspect Element 所做的更改都会通过。显然,肯定有办法阻止这种情况。

我一直在寻找这个问题的答案,但一无所获。

编辑

也许这只是我如何提交表格和信息的问题。我正在使用 jQuery 的 ajax 并从表单中手动选择信息,这显然是获取更改信息的地方。

4

1 回答 1

1

没有办法阻止这种情况。Web 应用程序永远无法信任客户端(浏览器),因为客户端处于外部控制之下。用户甚至可以完全绕过网络浏览器,通过 curl 之类的工具将数据提交到您的服务器。

无论您多么彻底地验证和检查浏览器中输入的数据,当它到达您的服务器时,您也必须检查它。

于 2012-12-30T01:15:38.113 回答