我的网站存在此问题。它可以通过 javascript 轻松破解。如果黑客在控制台中输入此内容,他可以轻松地在我的数据库中添加用户,并且可以注册,而无需检查密码长度、检查用户名长度等内容...
$.post("extra/includes/signup/register.inc2.php",{username:"user1234",email:"email@live.com",p:"here goes password"})
我想要一个可以阻止他在我的网站中使用控制台的代码。如果没有办法做到这一点,那么如何通过其他方式解决它?
最佳答案
禁用控制台是行不通的。黑客总是可以向您的服务器发出与您相同的请求。
如果它不是公开的,您可以使用用户名和密码来保护它,查看 URL,它是一个公共(public)脚本。
如果您需要公共(public)注册脚本,防止此类事情的最佳方法就是使用验证码(例如 recaptcha 。这使得对您的注册脚本进行脚本化攻击变得更加困难。
始终验证数据服务器端,您可以不信任从请求中收到的数据,因为它很容易被操纵。
关于javascript - 在 Chrome 等浏览器中停止控制台 javascript 命令,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28360780/