博客园  :: 首页  :: 新随笔  :: 联系 :: 订阅 订阅  :: 管理

关于跳过Javascript验证的问题

Posted on 2011-01-04 18:02  孤独者  阅读(1219)  评论(3编辑  收藏  举报

  在客户端使用js对用户输入的东西进行验证,是很常见的事情,今天听同事说使用火狐的FireBug工具对页面代码进行编辑,可以跳过客户端的js验证,今天试验了一下,的确是这样,具体操作如下:

1.打开firebug,找到要点击提交的的按钮。一般的的验证情况是这样的:<input type="submit" id="btnSubmit" onclick="return CheckValidate();" value="提交" name="btnSubmit">

2.点击firebug上的编辑按钮,将上面的click处理事件修改为onclick="return true;"或直接删除掉onclick事件,再点击提交按钮,发现已经跳过js的验证了。

所以在网站中需要对客户端和服务器端都进行验证,才能保证用户输入的合法性。