大部分的web应用程序会依靠客户端执行各种措施来控制它提交给服务器的数据，以提高程序的可用性，避免客户端与服务器来回通信。比如使用javascr ipt来校验长度是否超长，格式是否正确，使用隐藏html表单字段进行数据传送，使用url参数传送数据等等。 　　但是，这样做存在一个基本的安全缺陷：用户能够完全控制客户端及提交的数据，即避开任何在客户端执行但服务器并不采用的控件，直接提交数据给服务器处理。 　　目前已经有大量的拦截代理服务器的工具。比如firefox的插件temperdata，它位于w