日期:2014-05-20  浏览次数:20846 次

可能幼稚的网站安全问题
一般的网站数据采集都是post方式吧?把一个form提交到一个地址?
如果自己在本地做了个页面,把数据提交到服务器是不是很危险?这种问题怎么防范啊?
.net的webform也不能避免这个问题吧。
有没有方法验证提交的页面不是经过用户自己篡改的?
不用flash和ajax。

------解决方案--------------------
服务器要有验证的
------解决方案--------------------
不管数据从哪儿提交,在服务器端做好数据合法性的验证就好了。
一种方法就是用服务器端控件。