看一段很简单的代码:
? ? login.html
<html>
<head>
<title>Test</title>
<script type="text/javascript" src="jquery-1.3.1.js"></script>
<script type="text/javascript" src="login.js"></script>
</head>
<body>
<form action="loginSuc.html" name="login" method="post">
用户名:<input type="text" name="username" id="username"/>
<input type="button" value="登录" onclick="doSubmit()"/>
</form>
</body>
</html>
login.js
function doSubmit() {
var username = $("#username").val();
if(username == '') {
alert("请输入用户名");
return;
}
document.login.action="loginSuc.html";
document.login.submit();
}
? ?loginSuc.html
<h1>登录成功!</h1>
? ?一个很简单的前端校验用户名的代码,如果这时就不输入用户名肯定会给出错误提示。
?
?
? ?此时用Firefox,当然了也要用到firebug.
? ?此时先把Firebug启动,看一下login.html页面的代码如下:
?? ??
? ?注意红色标记的地方
? ?然后做下面的一段操作,也就是选中type,然后将其改为submit
?
?最后的修改结果如下:
?
这时候再试试点击登录按钮,出事了,居然登录成功了。
?
所以不管怎么样,即使前端做了校验,服务器端也必须再做校验,不做校验的情况,
?
public boolean login(String username) {
// 在这里认为username肯定是不为空的
if("xxx".euqals(username)) {
return true;
}
return false;
}
?
如上面所写,既然username肯定不为空,那也就不必再做校验了,省去一些操作多好!此时如按照上面的做法,这一步肯定会抛出java.lang.NullPointerException.程序就这么挂了。
所以由以上的操作可以看出,前端做了校验,服务器端是必须要再次做校验,那样才能保证安全,正确!