我发现有时候 - 他说 - 一个应用程序必须有两个验证:客户端和服务器端。
我的问题:有没有办法制作一种加密的信任消息,所以只有服务器和客户端才能理解,所以服务器会避免表单验证,因为当我将regex添加到验证时python,这增加了我的应用程序响应时间!
答案 0 :(得分:4)
即使您使用“加密的信任消息”,也无法保证来自客户端的消息甚至是合法的。 您应该始终在客户端进行验证,这样用户就不必等待服务器响应在刚刚提交的表单中被告知某些内容不正确。 您必须始终验证服务器端客户端的任何输入。如果你的正则表达式很慢,那只意味着效率不高。你需要努力改进它。