如何跳過前端JavaScript的驗證

標籤：跳過   bsp   根據   類比   地址   尾碼名   必須   發送   重寫   

繞開前端的JS驗證通常有以下的方法：

方法一： 將頁面儲存到自己機器上,然後把指令碼檢查的地方去掉,最後在自己機器上運行那個頁面就可以了

方法二： 該方式與方法一類似一樣,只是將引入js的語句刪掉,或則將引入的js尾碼名更換成任意的名字,就OK

方法三： 在瀏覽器地址欄中直接輸入請求URL及參數,發送get請求,就可以了

方法四： 在瀏覽器設定中，設定禁用指令碼

 

如果用戶端禁用了 javascript 那如何進行驗證?

服務端是必須進行驗證的，這是最後一道防線，馬虎不得。舉個例子：如果服務端不驗證，那麼完全可以在任何串連互連網的地方重寫一個沒有JS驗證的表單，然後提交給你網站的程式，後果可想而知，幾乎就是自由出入。

用戶端的JS驗證其實質是提升使用者體驗，可以讓使用者提前知道填寫資料的對錯，否則等到一提交，再返回個錯誤，把原來填的都清空了，那就抓狂了。

根據Javascript優雅退化的原則，頁面要在禁用JS的情況下仍然能夠正常使用。雖然可能使用者體驗差了點，少了某些效果，但基本的功能都還是可以實現的，所以，不要過分地依賴JS，服務端該驗證的還得驗證。

寫伺服器程式,給你一個提醒:不要相信任何用戶端資料,JS只是一個輔助驗證,是為了減輕不必要的提交,比如提交大堆資料過去,發現有一個資料不合法,這樣豈不是浪費伺服器資源?但伺服器端的是少不了這些驗證的,因為提交者可能不是瀏覽器,即一些類比發送工具。

如何跳過前端JavaScript的驗證