介绍几个绕开JS验证的方法（服务器端验证是必要的）

绕开前端的JS验证通常有以下的方法：

方法一：将页面保存到自己机器上,然后把脚本检查的地方去掉,最后在自己机器上运行那个页面就可以了

方法二：该方式与方法一类似一样,只是将引入js的语句删掉,或则将引入的js后缀名更换成任意的名字,就OK

方法三：在浏览器地址栏中直接输入请求URL及参数,发送get请求,就可以了

方法四：在浏览器设置中，设置禁用脚本

绕开前端的验证的方式有很多种，因此在系统中如只加入前端的有效验证，而忽略服务器端验证，是一件很可怕的事情；但如果只有服务器端验证就那么服务器端的负担会加重，因为前端验证可以保证大部分请求是有效，友善的；所以我们应该在自己的系统中将其这两种验证方式结合起来使用；

服务端是必须进行验证的，这是最后一道防线，马虎不得。举个例子：如果服务端不验证，那么完全可以在任何连接互联网的地方重写一个没有JS验证的表单，然后提交给你网站的程序，后果可想而知，几乎就是自由出入

客户端的JS验证其实质是提升用户体验，可以让用户提前知道填写资料的对错，否则等到一提交，再返回个错误，把原来填的都清空了，那就抓狂了

根据Javascript优雅退化的原则，页面要在禁用JS的情况下仍然能够正常使用。虽然可能用户体验差了点，少了某些效果，但基本的功能都还是可以实现的

所以，不要过分地依赖JS，服务端该验证的还得验证

写服务器程序,给你一个提醒:不要相信任何客户端数据,

JS只是一个辅助验证,是为了减轻不必要的提交,比如提交大堆数据过去,发现有一个数据不合法,这样岂不是浪费服务器资源?

但服务器端的是少不了这些验证的,因为提交者可能不是浏览器,即一些模拟发送工具.

原文地址：https://blog.csdn.net/ParanoidYang

介绍几个绕开JS验证的方法服务器端验证是必要的