在客户端使用js对用户输入的东西进行验证,是很常见的事情,今天听同事说使用火狐的FireBug工具对页面代码进行编辑,可以跳过客户端的js验证,今天试验了一下,的确是这样,具体操作如下:
1.打开firebug,找到要点击提交的的按钮。一般的的验证情况是这样的:<input type="submit" id="btnSubmit" onclick="return CheckValidate();" value="提交" name="btnSubmit">
2.点击firebug上的编辑按钮,将上面的click处理事件修改为onclick="return true;"或直接删除掉onclick事件,再点击提交按钮,发现已经跳过js的验证了。
所以在网站中需要对客户端和服务器端都进行验证,才能保证用户输入的合法性。