【閒聊】新聞分享：記得做後端驗證

　　滑新聞時看到這則，沒做後端驗證，結果只要在瀏覽器的 DevTools 改一下、就能成功做到不應被許可的刪除動作。

……利用公務電腦進入新北政府警察局治安治理決策資訊服務系統的請假系統，透過CHROME瀏覽器進入「請假資料查詢」功能，隨意選擇一筆請假紀錄後，按下F12啟用瀏覽器的開發人員模式，查看網頁程式碼，將「刪除」按鈕的程式碼中「disable=”disabled”」指令刪除，使刪除功能啟用。

　　即使前端有做輸入驗證，還是別忘了在後端再做一次哦。