我在JSP中开发了一个Web应用程序。我在JSP页面中有很多用于文本验证的JavaScript验证。在测试过程中,我在Firefox中启用了Firebug并清除了一个验证并提交给servlet的函数。 Web应用程序允许提交文本字段的垃圾值。怎么克服这个?任何解决方案?
答案 0 :(得分:3)
你永远不能相信客户。您必须验证服务器端的所有输入。例如,在servlet中。
除了服务器端的验证之外,仅使用客户端验证作为用户的便利。
答案 1 :(得分:3)
您应始终在服务器上进行验证,而不是依赖客户端验证。客户端验证只是一个很好的功能,可以更容易地向用户提供即时反馈,并将不必要的往返从客户端保存到服务器并返回。
答案 2 :(得分:0)
您始终需要验证客户端和服务器站点中的数据...仅客户端验证不安全。 :)