主题:  刚做的,有漏洞,大家看看

54nsong
职务:普通成员
等级:1
金币:0.0
发贴:10
注册:2004/12/6 19:27:46
#12004/12/6 19:33:47
www.huazheng-cn.com/enmessage/index.asp

我先是在蓝色理想上发了这个地址,让大家批批,
没想到一会儿,就被人发现大漏洞

对方总能在我的留言板发些没有标题没有内容的留言

我应该怎样防呀



54nsong
职务:普通成员
等级:1
金币:0.0
发贴:10
注册:2004/12/6 19:27:46
#22004/12/6 20:43:09
终于明白了,javascript 不是万能的



skybot
职务:普通成员
等级:1
金币:0.0
发贴:5
注册:2004/12/7 10:42:42
#32004/12/7 10:57:07
可以写一段代码,码你可以看看大飞猪在写的教程!



缺缺
职务:管理员
等级:8
金币:41.0
发贴:9620
注册:2004/1/14 19:14:47
#42004/12/7 11:03:33
客户端的验证只是为了方便用户,避免输入无效信息.不要指望用来做有效性的验证.很简单就可以绕过的