是否有可能检测到 - 有人说 - 有人使用firebug来更改已加载的网站部分。
E.g。我收到了<a href="javascript:myfunc('hello')">,有人将其更改为<a href="javascript:myfunc('NOThello')">。我能以某种方式立即发现这种变化吗?
谢谢。
答案 0 :(得分:3)
你显然可以编写代码来检查是否有你想要的东西,但猜猜是什么?人们可以改变那些代码来绕过检测。网页完全不安全。你不能相信任何东西。它们很容易被改变 - 它们的任何部分都可以改变,包括HTML,javascript等......而且,使用调试器并不是改变网页的唯一方法 - 有许多不同的技术,包括活动代理等。
您必须验证并检查服务器上提交给服务器的任何内容,因为您根本无法信任其来源。例如,人们使用客户端javascript来验证始终输入表单的数据,但这只是为了改善用户体验(如果输入的内容不正确)(这样您就可以更容易地告诉用户出现问题了)数据提交给服务器)。还必须在服务器上进行所有验证检查,以确保只有有效数据进入您的服务器。
答案 1 :(得分:1)
啊,对,你只是好奇如何做到这一点!
我无法重现您的test case,但以下是我看到的选项:
Florent的