输入验证是针对企业应用程序的客户端还是服务器端?

时间:2019-04-25 18:53:46

标签: javascript c# html asp.net .net

我知道也许存在有关客户端或服务器中验证的问题。 但这是针对企业应用程序(例如销售,客户系统)的

输入验证(例如数字,字符串,日期)是否应在客户端?还是两者兼而有之?或仅在服务器端。

询问原因是:

  1. 我看到一些专业会计师,他们可以通过检查浏览器来更改某些输入标签。其中一些更改了受客户验证限制的交易借记值的更改。
  2. 有些人(作为最终用户)还尝试通过 Inspect (在客户端中执行某些操作)将日期更改为以前的持续时间!并且不允许这样做,并且所有基于Web的功能都从客户端进行这些验证。

在服务器端验证示例中(检查分支是否存在,检查 Store 是否存在。在这些情况下,因为服务器端已经存在,所以没有问题。)i不要谈论这些要点(与数据库相关)

再次。 很抱歉提出这样的问题。但请提出企业解决方案的人的意见将帮助我做出选择。

1 个答案:

答案 0 :(得分:6)

始终在服务器端验证所有用户数据。就像在始终所有中一样。

客户端验证仅适用于UX。

编辑:全部添加

P.S .:您不能信任用户

相关问题
最新问题