最近工作內容涉及到一點前端的內容,把學習到的內容記錄下來,在今后的開發過程中,不要犯錯。本篇只針對一些剛入職的小白及前端開發人員,大牛請繞道!~
剛開始我們先不講上傳文件的防范問題,先通過一個例子,讓大家了解其中的危害。
先給大家看一個簡單的頁面,細心的小伙伴已經發現了,這個上傳的按鈕是禁用狀態的
接下來我們查看代碼(代碼比較簡單)
現在我們不拿人家源碼的情況下,直接將源碼修改掉,將按鈕禁用狀態解除
注:方法比較簡單,直接查看鼠標右擊-->檢查,找到那行禁用的代碼,刪掉即可
修改前:
修改后:
好了,前面只是熱熱身,只能防范一些不懂技術的人,對我們這群開發人員不管用。假設來一些騷的操作,寫一個腳本,上傳到服務器后,刪庫,后果可想而知。再次也希望開發人員在開發的過程中不要犯這種低級錯誤!!!
言歸正傳,下面開始將上傳文件的三大處理范式
范式一(前端校驗):
注:當然用戶本地可以禁用JS,在此先不討論這些!~
范式二(后端處理):
方式三(ISS處理):
注:防不勝防,世上總有牛逼的人,已經突破前兩道防線,直接來到第三道防線
