最近工作內容涉及到一點前端的內容,把學習到的內容記錄下來,在今後的開發過程中,不要犯錯。本篇只針對一些剛入職的小白及前端開發人員,大牛請繞道!~
剛開始我們先不講上傳檔案的防範問題,先通過一個例子,讓大家瞭解其中的危害。
先給大家看一個簡單的頁面,細心的小夥伴已經發現了,這個上傳的按鈕是禁用狀態的
接下來我們檢視程式碼(程式碼比較簡單)
現在我們不拿人家原始碼的情況下,直接將原始碼修改掉,將按鈕禁用狀態解除
注:方法比較簡單,直接檢視滑鼠右擊-->檢查,找到那行禁用的程式碼,刪掉即可
修改前:
修改後:
好了,前面只是熱熱身,只能防範一些不懂技術的人,對我們這群開發人員不管用。假設來一些騷的操作,寫一個指令碼,上傳到伺服器後,刪庫,後果可想而知。再次也希望開發人員在開發的過程中不要犯這種低階錯誤!!!
言歸正傳,下面開始將上傳檔案的三大處理正規化
正規化一(前端校驗):
注:當然使用者本地可以禁用JS,在此先不討論這些!~
正規化二(後端處理):
方式三(ISS處理):
注:防不勝防,世上總有牛逼的人,已經突破前兩道防線,直接來到第三道防線
