前端JS,CSS都是不可信的,不要在前端进行JS校验,浏览器控制台可以伪执行。
从后台DB中取回的数据也不可信,需要检测其隐私性,不能让用户拖库。
如果觉得对你有帮助,不妨请我喝杯茶!
扫描下面支付宝链接。
