我正在研究J2EE Web应用程序
这里我们使用的是JSP和Struts
我知道可以使用
客户端验证(使用JavaScript)
服务器端验证(使用验证框架)
我的问题是哪种方式更合适,应该在应用中使用?为什么?
答案 0 :(得分:5)
你必须使用两个。
需要进行服务器端验证,以便任何人都无法使用格式错误的查询并获取对您数据的访问权限。您必须进行服务器端验证,因为任何人都可以直接向您的页面提交格式错误的查询(而不是通过客户端脚本)
客户端验证只是为了帮助无辜的用户提交正确的数据,以防他们犯了一个错误,这会花费整个服务器的时间,并且会检测并显示页面重新加载。