关于前端样式disabled的bug?

CSS 不可能控制 disabled 属性，你一定是哪里弄错了，比如说其实你只是移除了 disabled 样式。

服务器端无法对前端进行限制，只能对提交的信息进行验证。

所有的限制都可以突破，只不过成本和收益不等。

双重校验是必要的，客户端的规则更像是提醒，除了校验的功能外，也是提供了良好的交互体验 及早的错误提醒，服务端做的校验是保证数据的严格正确性

前端的校验都是假的，懂前端的都能跳过，主要还是靠接口保障数据安全。

一般是三层控制：
1、CSS，给用户看效果
2、js，前端拦截。有这一步，即使第一步失效也可以起到一定作用，诸如校验之类
3、后端拦截，真正的安全防范在这里。

能够绕过前面两步的，已经不是普通的用户了，摆明了是要攻击你，前端真的是什么都不能做了