我注意到,诸如facebook,google,upwork之类的网站将后端验证用于其登录表单,而不是前端验证。
即使进行基本验证(例如检查输入字段是否为空),它们也使用后端!为什么会这样?
我进一步注意到,他们都只对注册表格使用前端验证。我不知道这是否是巧合,但我真的很想知道这背后的原因是什么。
答案 0 :(得分:0)
如您所说,为什么在注册表单上使用前端验证而不在登录表单上使用?是的,在进行此操作之前,我会告诉您一件事,因为您说过您已经注意到诸如facebook,google,upwork之类的网站将仅使用后端validation.ok,但也会使用前端validation.as,因为我会来问题的解决大多数情况下,客户端验证取决于JavaScript语言,因此,如果用户关闭JavaScript,它可以轻松绕过并将危险的输入提交给服务器。因此,客户端验证无法保护您的应用程序免受服务器资源和数据库的恶意攻击。 所有人都只对注册表单使用前端验证,因为例如,如果用户输入无效的电子邮件格式,则可以在用户移至下一个字段之前立即显示错误消息,因此用户可以在提交表单之前更正每个字段。形成。 由于这两种验证方法都有其各自的意义,因此建议服务器端验证更加安全!