请先检查this问题。我经常听说
" ...不要信任客户!永远不要相信客户!永远不要相信用户的输入!"
我同意单独的客户端验证是一个非常糟糕的主意。但如果是这样,使用客户端验证有什么好处?有必要吗?我什么时候应该使用客户端验证?
忘记一些坏人(试图破解),请考虑每个请求是否应该到达服务器端?我不这么认为。普通用户可以输入错误的数据,这些数据应该主要在客户端结束。我相信它可以提高网站的性能。
我尝试在我的网站Disable developer tools来调节坏人。我对我的网站使用客户端和服务器端验证。我认为还需要客户端验证。 有关使用客户端验证的任何建议吗?
答案 0 :(得分:3)
对更好的用户体验使用客户端验证。由于客户端的验证很容易被篡改,因此进行服务器端验证是必要的。
如果您没有客户端验证,那么当您的整个页面重新加载然后输出“抱歉出错了”时,请准备好面对客户的愤怒
答案 1 :(得分:1)
是的,单独的客户端验证可以减轻服务器的负担,并且可以使您的应用更快地呈现给用户。它还可以使客户端和服务器之间的接口更简单。
但是,除非您能够以可在客户端和服务器端执行的形式编写验证逻辑,否则您将复制逻辑,并解决导致的所有问题。
答案 2 :(得分:1)
我个人和你们两个一样使用。
想象一下电子邮件正则表达式:
客户机侧:
如果用户忘记@或类似
了Serverside:
最好的正则表达式无法帮助您,知道电子邮件是可用的。你需要给他发一封电子邮件。
常规
如果您需要特定格式的某些数据,请使用Clientside Validation帮助用户检测错误,使用Serverside Validation。