要想绕过js验证,需要利用第三方插件:
1、安装好FireBug插件,然后,用快捷键F12,就会弹出FireBug窗口
2、不填写数据,提交注册按钮,这样是肯定提交不了的,如图:
3、然后按着上面步骤操作,把红框里的代码:
javascript:WebForm_DoPostBackWithOptions(new WebForm_PostBackOptions(“Button1″, “”, true, “1”, “”, false, false))
删除掉,然后点击提交按钮。这样就可以提交了。
一个简单的方法是,在用户获取html页面的时候,后台生成一个(MD5)字串(假设为k),并且返回给前端。提交表单的时候,顺带也把这个k一起提交。
在处理提交的地方(后台),去校验这个k,看看是不是自己生成的。
如果用户伪造http请求,那么自然是不带k的,或者k是错误的。
还可以判断http请求头,比如UserAgent之类的,用于 辅 助 判断请求的合法性。
