您好,我刚刚遇到问题,我应该在javascript中验证空列表,还是应该在服务器中执行此操作。我环顾网络,我变得更糟。在可以通过客户端和服务器端进行验证时是否遵循任何标准?
答案 0 :(得分:2)
首先: 永远不要相信客户! 请参阅例如Why is client-side validation not enough?并阅读defensive programing。
您无法知道用户对客户端代码做了什么,因此永远不应在客户端验证敏感内容(登录/密码/等)。非重要的事情可以在客户端验证,但您可能也希望在服务器端进行一些验证。
答案 1 :(得分:1)
您应该经常验证客户端以保持服务器的负载。但是在服务器端验证是必须的!用户可以通过简单地打开检查器,输入数据和提交表单来绕过客户端验证,因此防止这样的事情是非常重要的。我总是尽可能经常地做这两件事
答案 2 :(得分:1)
简短的回答是:做服务器端验证。 (期间)
实际上,您必须进行服务器端验证。您不能信任客户端验证,因为代码在客户端计算机上运行,用户可以通过所有浏览器中的开发人员工具修改您的JavaScript代码。