手机版网站删除操作发现重大安全隐患!解决方案
时间:2021-07-01 10:21:17
帮助过:11人阅读
手机版网站删除操作发现重大安全隐患!
本帖最后由 xjl756425616 于 2015-03-16 16:10:30 编辑 我一个网站,用手机版访问
有2个超链接,
一个是修改 还有一个是删除
当我点击修改的时候,弹出一个DIV,这时注意,“关闭按钮”位于删除超链接旁,
点击关闭,连带着也碰到了删除。
最诡异的是删除操作,我加了javascript判断,
onclick="return confirm('您确定要删除?');" 正常的点击删除,是会报警告信息的
但是这样的误操作居然没起效果,
刷新一下之后,发现数据被删除
我昨天已经奇怪了,还以为有人黑我网站,但是今天无意中又碰到了,
的确是误操作引起的,不晓得怎么回事???
大家要注意啦!!!我想想解决办法!!!
幸好有数据库备份
------解决思路----------------------
1、你的弹出框太小,难免碰到 删除
2、onclick="return confirm('您确定要删除?');" 是写在超链中的吗?
最好分开写