如何绕过前台JS验证和修改一用户的SESSION?
有人说JS的前台验证是可以绕过的,请问如何绕过???
还有,如何修改一个已经登陆在线的用户的SESSION中存的值,也就是后台修改前台的SESSION或COOKIE?
[解决办法]
在客户端是可以看源文件的
直接把源文件里的js部分删掉,然后另存提交
至于session我听说它从来都没是const修饰,也不能用const修饰为什么就不能改呢?
真是奇怪!
你是怎么做到不能修改的?
[解决办法]
Session中的值是存在服务器端的,客户端搞不到它的值,最多只能影响SessionID。然后这个决定SessionID的cookie值也是在客户端浏览器进程内存中的,并不存为文件。
