我制作了一个仅供公司使用的网站网站。我只在服务器端完成了我的验证,并且我测试了它是安全的。我做了一些会议,教会用户如何正确使用网站。另外,我有一些用C#制作的丑陋弹出窗口(特殊情况)。
答案 0 :(得分:1)
您应该添加客户端验证,因为它会限制来自服务器的多个回发。
答案 1 :(得分:1)
好的,根据我的知识,以下是您的问题的答案:
现在,我想知道是否应该在客户端添加一些验证?
客户端验证可增强用户体验,并为您节省大量往返服务器的次数。您应该明确考虑添加客户端验证。但是,你永远不应该相信客户方提供给你的是什么;服务器端验证是必须的。你已经拥有了;不要删除它。
添加它会迟到吗?
不,纠正错误或改进您的应用程序永远不会太迟。
就我而言,有什么优势?
仅举几例 - 更好的用户体验,更少的服务器负载,一层额外的代码安全性。
用户是否应该知道如何使用该网站(而不是指导/帮助他们的验证)? 客户端验证是否可以避免我向新用户和其他工厂的员工进行教学?
是的,一个好的应用程序不应该要求用户进行培训,或者只需要进行少量的培训。应用程序本身应该以正确的方向驱动用户。客户端验证和功能有助于在很大程度上实现这一目标。