cjmiou 发表于 2013-1-22 22:53:27

javascript+服务器端验证

如果在只登录页面进行javascript的验证,,,而不在登录后的页面验证的话,就有可能有这样的安全漏洞,比如,我把你的登录页面存在自己的电脑上,再把它的源代码中的javascript代码删掉后,再用空的用户名来登录,此时也是会到登录后的页面的!!!所以两个页面都要添加验证!!!
页: [1]
查看完整版本: javascript+服务器端验证