日期:2014-05-20  浏览次数:20427 次

如何绕过前台JS验证和修改一用户的SESSION?
有人说JS的前台验证是可以绕过的,请问如何绕过???

还有,如何修改一个已经登陆在线的用户的SESSION中存的值,也就是后台修改前台的SESSION或COOKIE?

------解决方案--------------------
在客户端是可以看源文件的
直接把源文件里的js部分删掉,然后另存提交

至于session我听说它从来都没是const修饰,也不能用const修饰为什么就不能改呢?
真是奇怪!
你是怎么做到不能修改的?
------解决方案--------------------
Session中的值是存在服务器端的,客户端搞不到它的值,最多只能影响SessionID。然后这个决定SessionID的cookie值也是在客户端浏览器进程内存中的,并不存为文件。