我正在制作一个asp.net/c#网络应用程序,我想知道客户端脚本的验证是否足够且使用js安全?你怎么想,你有什么建议? 感谢
答案 0 :(得分:3)
客户端脚本使用js验证是否充分且安全?
不,客户端验证只是不够安全,因为用户可以禁用javascript。您至少需要执行服务器端验证。客户端验证仅为方便起见,避免向服务器发送值并保留带宽,UI的响应性,......但不是为了安全。
答案 1 :(得分:2)
使用客户端脚本实际上是要求客户端检查控制客户端的用户是不是做了什么坏事。
对于偶然做坏事的用户来说非常方便,但对于试图故意做坏事的用户却没有任何防御能力。
在服务器端执行所有检查,然后考虑添加额外的客户端检查以加快用户的速度。
答案 2 :(得分:0)
您无法依赖这些,因为用户可以简单地关闭Javascript。总是执行服务器端验证!!!