我有一个表单,提交在数据库中输入的数据。是否建议同时执行客户端和服务器端验证?
答案 0 :(得分:10)
这里的很多答案都涉及到信任,但这并不是OP所要求的。
是否建议同时执行这两项操作 客户端和服务器端验证 ?
是,在现代Web应用程序中,用户希望快速响应,如果您可以预先进行一些简单的数据质量检查,请执行这些操作。这样做只会让用户的生活更美好。出于同样的原因,出于安全原因,您必须进行服务器端验证。我按照以下规则生活......
客户端检查可用性并进行服务器端检查以确保数据完整性和安全性。
答案 1 :(得分:4)
是。客户端验证是帮助客户输入正确的数据,而不是等待一段时间,然后从服务器收到错误消息。然后使用服务器端验证来阻止恶意攻击,例如假请求SQL-injection。
答案 2 :(得分:2)
是。客户端验证仅为了避免用户往返。绝对不能以任何方式依赖于保持Web应用程序的数据清洁。
答案 3 :(得分:2)
验证始终发生在服务器端 在Javascript中复制验证对用户体验很有好处,但它不是验证!
答案 4 :(得分:2)
您应该使用服务器端验证,因为永远不会信任用户输入。客户端验证可以通过,因此最好让服务器端。
答案 5 :(得分:2)
永远不要相信客户端验证。的自从
客户端验证只有一个原因:防止不符合某种条件的数据甚至被提交到服务器以保存始终返回false的服务器端处理,所以为什么要提交它第一名?
如果您没有服务器端验证,则表示您没有验证。就是这样。
答案 6 :(得分:0)
两者,客户端方便用户和服务器方面。