JS 现在好不安全！

             以前做JS 脚本调试都是用火狐，虽然知道谷歌也有，不过鉴于EN不怎么样，还是火狐的用到爽！

今天用谷歌调试发现谷歌有个功能可以直接修改JS的，火狐貌似没有，这个功能强大呀！！！

 

同时谷歌开发人员工具还有很多强大的功能！，大家可以自己试试，。！！！！

由此我就比较担心JS异步提交数据问题，安全不到家，漏洞就会百出！

评论

9 楼 qingshuixigua 2012-05-25  

楼主严重误导无辜群众的标题党啊！
这貌似不是因为js不安全，而是后台控制不严导致的吧，js本来就是开放给用户可以看到的。

8 楼 tianxiadaluan444 2012-05-25  

楼主不要误导他人啊

7 楼 zuoming99 2012-05-25  

aijuans 写道

我记得好像可以用谷歌直接修改 html脚本然后直接提交来着，记得在春运火车票的时候有人这么搞过，用来刷票的.

职能说明春运网站的服务端烂的像狗屎，基本的安全校验逻辑判断都没有，国内像这样的产品还真是多到数不过来，写这些产品的新手们以为JS会有安全隐患，真是让人气的吐血。

6 楼 zuoming99 2012-05-25  

hyjiao 写道

你改成什么鬼样子都没有用的 不会影响到服务器端。

+1

5 楼 aijuans 2012-05-25  

我记得好像可以用谷歌直接修改 html脚本然后直接提交来着，记得在春运火车票的时候有人这么搞过，用来刷票的.

4 楼 hyjiao 2012-05-25  

你改成什么鬼样子都没有用的 不会影响到服务器端。

3 楼 redsky008 2012-05-25  

同2楼，确实自己不懂不要装懂。你修改的只是本地JS代码，而且跨域安全问题，你是永远不可能修改服务端的东西的。

2 楼 zuoming99 2012-05-25  

没想明白你说的“JS异步提交数据问题，安全不到家，漏洞就会百出”的结论是从何而来的，建议没有根据的情况下不要说这样的话来误导他人。

1 楼 ssy341 2012-05-25  

那个修改功能应该只是做调试的时候使用的，并没有真正的改变文件里的代码，对应的，还有css样式也是这样的 ，在调试的时候可以在浏览器里直接修改看效果，但实际文件没有改变