| 主题: firebug处理过之后的问题 |
| 作者: ha, 发布日期: 2012-05-03 17:19:57, 浏览数: 2267 |
|
使用firebug将editor的iframe删掉,去掉隐藏的textarea的display:none属性,删掉页面里的editor的js,直接在隐藏的现在已经显示的editor里输入内容,,直接提交数据。。可以任意提交数据了.. 就这一类的使用firebug更改过的页面进行操作,如何防止任意提交数据。。 望尽快回复!!! |
| 作者: Roddy, 发布日期: 2012-05-03 21:50:47 |
|
这是没办法的事情,所以需要在后端进行白名单过滤。
|
| 回复 |
| 作者: ha, 发布日期: 2012-05-04 09:13:32 |
|
回复Roddy:这样啊!好的..谢谢
|
| 回复 |
