Home  >  Article  >  Backend Development  >  手机版网站删除操作发现重大安全隐患!解决方案

手机版网站删除操作发现重大安全隐患!解决方案

WBOY
WBOYOriginal
2016-06-13 12:16:211033browse

手机版网站删除操作发现重大安全隐患!

本帖最后由 xjl756425616 于 2015-03-16 16:10:30 编辑 我一个网站,用手机版访问
有2个超链接,
一个是修改  还有一个是删除
当我点击修改的时候,弹出一个DIV,这时注意,“关闭按钮”位于删除超链接旁,
点击关闭,连带着也碰到了删除。

最诡异的是删除操作,我加了javascript判断,
onclick="return confirm('您确定要删除?');"  正常的点击删除,是会报警告信息的

但是这样的误操作居然没起效果,

刷新一下之后,发现数据被删除
我昨天已经奇怪了,还以为有人黑我网站,但是今天无意中又碰到了,
的确是误操作引起的,不晓得怎么回事???

大家要注意啦!!!我想想解决办法!!!
幸好有数据库备份
------解决思路----------------------
1、你的弹出框太小,难免碰到 删除
2、onclick="return confirm('您确定要删除?');" 是写在超链中的吗?
最好分开写
Statement:
The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn