最近在测试一个web项目。有一个功能点是,编辑一个项目,被限制了只能编辑其中几个元素。
一进入编辑页面,确实,不能被编辑的元素确实被限制了,但是,如果可以编辑的元素输入不合法时,不能被编辑的元素竟然可以编辑了。
有种起死回生的感觉有木有。。。哇咔咔
进阶版:
F12打开开发者调试工具,定位到不能编辑的元素上,然后去掉disabled的属性,重新编辑提交,成功了。
js限制有种被忽悠的感觉啊⊙﹏⊙
所以还是得在后端限制的。。前后端一起判断才是完整的,js判断的主要功能是预防在提交后在php层面判断,如果提交失败会把辛苦输入的内容抹干净,那时候愤怒之火会燃烧的。
网友评论