前一段时间百度贴吧出过一个BUG,使用JS可以发超出边框的超大的图片。 这个是不是就是因为把有效性检查放到浏览器上用JS做了? 回复讨论(解决方案) 在客户端做的一切检查都不能保证安全性,需要在服务端再验证一遍。 有效性 ≠ 安全性
