如果在只登录页面进行javascript的验证,,,而不在登录后的页面验证的话,就有可能有这样的安全漏洞,比如,我 把你的登录页面存在自己的电脑上,再把它的源代码中的 javascript代码删掉后,再用空的用户名来登录,此时也是会到登录后的页面的!!!所以两个页面都要添加验证!!!