服务器端用户输入验证

时间:2016-02-25 13:37:54

标签: javascript sql database stored-procedures sapui5

我们使用SAP-Fiori / SAPUI5 / OpenUI5。这些框架仅基于JS。由于JS上的操作问题,我们不能仅通过JS /通过前端验证用户输入。因此,开发人员给了我建议,通过存储过程验证和验证用户输入(通过表单)。

这是一个好习惯吗?谢谢你的帮助!

1 个答案:

答案 0 :(得分:0)

可以在前端执行检查,并且可以在后端执行检查。

前端:如果值不是x digts,你可以进行基本输入验证,比如zip计数。或者您可以检查它是否是正确的类型。您可以过滤掉不良角色等等。

后端:您可以在此处检查来自后端系统的某些数据的预检输入,例如:如果用户的id存在,授权等等。

因此,您仍然可以对后端的基本输入和安全相关事项进行一些前端检查。