UC知道有办法可以阻止访问者使用JavaScript协议吗?
来源:百度知道 编辑:UC知道 时间:2024/06/07 05:57:35
如题。。
比如打开百度
然后在浏览器地址栏中输入
javascript:document.body.style.backgroundColor='red';void(0)
然后按回车,就可以执行JAVASCRIPT命令了
如果访问者不怀好意的话,也许会利用网站中的某些漏洞干些不好的事情,比如提交非法表单什么的。。。
想问问有没有什么方法能阻止访问者使用JAVASCRIPT协议?
------------------------------------------------
各位请看我在CSDN上发的1篇帖子
http://topic.csdn.net/u/20080828/13/cdea3c78-9134-42cc-87f4-47c0e8cd5ba3.html
不知道谁又针对帖子里所说作弊的解决办法
------------------------------------------------
比如打开百度
然后在浏览器地址栏中输入
javascript:document.body.style.backgroundColor='red';void(0)
然后按回车,就可以执行JAVASCRIPT命令了
如果访问者不怀好意的话,也许会利用网站中的某些漏洞干些不好的事情,比如提交非法表单什么的。。。
想问问有没有什么方法能阻止访问者使用JAVASCRIPT协议?
------------------------------------------------
各位请看我在CSDN上发的1篇帖子
http://topic.csdn.net/u/20080828/13/cdea3c78-9134-42cc-87f4-47c0e8cd5ba3.html
不知道谁又针对帖子里所说作弊的解决办法
------------------------------------------------
Javascript不是协议, 和TCP/IP, HTTP, STMP, FTP, 这些是不一样的.
Javascript只是客户端的脚本程序. Javascript只能对客户端产生影响(除非你用AJAX), 这个kid83朋友已经说了.
你无法阻止访问者使用Javascript, 因为浏览器是他们自己的, 他们愿意怎么设置就怎么设置.
唯一的解决方法是用AJAX,将每一步用户做的都发到服务器,让服务器检测用户是否作弊.
应该不可以吧
获取URL,对URL进行判断处理,这样行不?
在不怀好意,他也不是在客户端。对服务器没有影响,除非你程序写得本身就有漏洞
IE7.0下就不行了,如果你真的不想使用javascript就可以在IE中设置“禁止运行脚本”就可以了。
服务器验证,其实就算他不在地址蓝输入,也可以保存下来,改代码然后运行的