Question

实际上在我的应用程序中我有两个输入标签，一个是textarea，另一个是按钮，用于将其提交到数据库。我想问一下如何在控制台中编写一个循环并多次将该帖子提交给数据库。如果它真的可能那么我怎么能阻止某人这样做呢？

Answer 1

答案是肯定的，您可以提交。有一个例子：

<div id='post'></div>
<input type=button>
<input type=button onclick="test()">

<script>
  function test() {
    $.get('https://fiddle.jshell.net/echo/js/?js=hello%20world!', function(data) {
      document.getElementById("post").innerHTML += data;
    });
  }

</script>

尝试在循环中调用test()函数或 for(var i=0;i<1000;i++){ document.getElementsByTagName("input")[1].click(); } 在浏览器控制台和检查网络中，您可以看到多个请求，post div已更新

https://jsfiddle.net/411488ps/3/

如果你想阻止它，你必须在服务器端做一些事情。您不能信任从客户端发送到服务器的任何内容。您必须在服务器端实施检查以限制（或仅限制），验证等，因为人们可以向您发送他们喜欢的任何信息（他们甚至不必使用Web浏览器来执行此操作）。另请查看此http://www.queness.com/post/16151/disable-javascript-console-in-browsers

我们可以通过在控制台中编写循环来多次提交表单吗？

1 个答案: