不要太依赖于前台JS脚本验证

大家都知道 javascript 是在本地执行的，那就是说我们可以直接控制到它了，你不认为吗？

 

firebug 大家都用过吧，可以调试 js，还能断点跟踪，功能比较强大，所以大家在关键性验证的地方，后台必须再验证，不能仅仅靠前台 js验证。。。

 

本地修改 js 方法 很多，我下面举个列子：

 

假设 我们有一个输入框，表单提交时必须输入内容，我们可能用 js写个方法判断下

 

< script  type ="text/javascript" >
     function  chkData(){
         var  v  =  document.getElementById( " t " ).value;
        
         if (v == "" ){
            alert( " no " );
        } else {
            alert( " yes " );
        }
    }
</ script >

< input  type ="text"  id ="t"   />
< input  type ="button"  onclick ="chkData();"  value ="test"   />

 

 

 

 

这个页面 点击 test 按钮时判断文本框有没有内容，有内容则 yes，没有输入 则 no。

 

下面我们在浏览器的地址上打入：

javascript:function chkData(){alert("Sorry!");}

 

输入后 回车下，然后再点击按钮，此时不管你输入不输入内容 都只alert 出 “Sorry!”，这是因为我们重新定义了一个 chkData方法，覆盖了原来的验证，

所以大家知道了吧，前台脚本验证只是第一步吧，后台验证才能起到真正验证的作用。。。此时如果后台没处理空值，后台肯定报错