为什么要进行服务器端验证?
我们通常在页面提交表单时往往在客服端进行脚本验证,但忽略了服务器端验证。
为什么我们要进行服务器端验证呢?
因为黑客可以通过在客服端改变我们脚本程序或者使用一些软件跳过客户端的验证。
第一种方式:
1.打开firebug,找到要点击提交的的按钮。一般的的验证情况是这样的:<input type="submit" id="btnSubmit" onclick="return CheckValidate();" value="提交" name="btnSubmit">
或者找到校验函数把它删掉!
2.点击firebug上的编辑按钮,将上面的click处理事件修改为onclick="return true;"或直接删除掉onclick事件,再点击提交按钮,发现已经跳过js的验证了。
第二种方式:
通过浏览器选项,禁用javascript功能从而使校验失效。
所以在网站中需要对客户端和服务器端都进行验证,才能保证用户输入的合法性。