标签: javascript
可能重复: Why is client-side validation not enough ?
您必须在存储之前验证数据。
在客户端或服务器端验证或两者都验证?
你的考虑是什么?
答案 0 :(得分:5)
我的考虑:两者。
客户端 - 更加用户友好(例如可以在离开现场后立即响应,没有整页重新加载,更快的响应,因为没有往返网络请求等)
服务器端 - 因为you shouldn't trust the client
缺点当然是在两个地方维护规则,特别是如果它们使用不同的语言/框架。
答案 1 :(得分:1)
服务器端验证是绝对必要的,因为可以操纵客户端。请参阅Pekka建议的Why is client-side validation not enough?。