我已经搜索过这个问题的解决方案,但奇怪的是,在我看来,我找不到与这个可能非常严重的问题相关的任何内容。当我禁用按钮、链接按钮或链接时,我这样做的目的是让用户无法单击该链接并执行基本操作,因为这违反了我的业务规则。但是,我发现我可以简单地按 F12,打开开发人员工具,然后修改禁用按钮以启用它。无论我是在 JavaScript 中还是在代码隐藏中禁用按钮,最终生成的标签都几乎相同。我所要做的就是删除“禁用”属性,如果是 ASP 按钮,还要删除类属性。转眼间!我现在可以单击按钮。可怕的。有人对此有解决方案吗?
最佳答案
您无法控制将哪些 HTTP 请求发送到您的服务器。
始终在服务器上进行安全/健全/数据完整性/身份验证/授权/业务规则执行等检查。
您在客户端上所做的任何事情都只是为了方便用户。您不能让浏览器强制执行您的安全措施,因为用户拥有浏览器。
关于javascript - 重新启用按钮、链接按钮、链接,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23518203/