javascript - 当使用 JavaScript 作为多台计算机的输入时，错误会蔓延到 JavaScript 中吗？

Question

我们在工作中发生了一件非常奇怪的事情。我们在冗长的问答环节中使用了 javascript。完成此操作后，将加载一个包含信息的大型数据集，所有完成后，数据将发送到我们的服务器。

我们看到的错误(并且是随机的)是某些变量未设置。它们被设置为默认零。问题是用户无法在不选择选项的情况下通过菜单选择进入最终页面。没有办法让它们成为零违约。但他们确实如此。

因此，要么有人(或某些人)正在搞乱我们，并且他们编写了自己的脚本来做到这一点；或者造成这种情况的原因是系统重载，并且由于我们获得的点击量，我们已经超出了 JavaScript 的能力。所有程序都有局限性。甚至计算语言和脚本语言也是人编写的。所以它们一定有缺陷，因为所有软件都有缺陷。还有其他人经历过这种情况吗？

Answer 1

所以听起来您遇到了两个问题之一(或两者都有)。

1. 您的 JavaScript 中有错误。 “不可能”实际上是“我们测试了它，我们认为这不会发生，但它确实可以”。

2. 您信任客户端会验证发送的所有正确信息。事实上，无论这是否是罪魁祸首，听起来你确实遇到了这个问题。攻击者不必使用您的客户端或 JavaScript 来将信息发布到服务器。您所需要的只是一个可以将数据发送到服务器的客户端:例如Curl或Postman或自定义应用程序。这是一个微不足道的攻击，因此您永远不应该在没有首先验证客户端的情况下隐式信任来自客户端的任何内容。