如何绕过客户端JS验证(图文讲解)
摘要:
我记得在刚接触ASP.NET编程的时候,微软帮助文档就特别强调,不能相信客户端提交 的任何数据,我们都要假象客户端提交的数据都是不安全的,所 以我们要对客户端提交的数据进行验证,所以.net里面给我们提供了验证控件,很方便,但是你在看这些控件的使用帮助的时候,微软肯定一样会强调,我们在 前台验证后,还需要服务端验证,为什么呢?估计很多新手会问了,.net里面的验证控件不是服务器控件吗?验证控件确实是服务器端控件,但是你要知道,这些服务器控件仅仅是把客户端验证的功能封装了而已,所以那些验证控件,其实还是客服端验证,而所有客户端验证,都不是真正的最安全的验证方法,我们必须要要进行服务端验证。为什么 阅读全文
posted @ 2013-05-19 20:22 YEKEYISHUO 阅读(302) 评论(0) 推荐(0) 编辑