我真的很喜欢jquery验证插件,看起来整洁时尚且易于访问,但是你知道JavaScript可以关闭并且繁荣你的用户可以输入他想要的东西,因此你也应该在服务器上验证,那么什么是最好的接近这里?
使用jquery进行双重验证,在服务器端进行一次验证,还是有更好的可靠安全方式?
答案 0 :(得分:8)
唯一的方法是使用jQuery进行验证,然后在服务器端再次进行相同的验证。
客户端验证仅用于使您的应用程序更加用户友好。因此,验证将为用户节省一些往返服务器的字段,这将有助于提高用户体验。
始终在服务器端验证。这可以保护您免受对应用程序的攻击。它还有助于将错误的输入提供给您的代码。
答案 1 :(得分:2)
双重验证可能是唯一的方法 - 如果用户禁用javascript,则不会在客户端执行验证,因此您必须进行服务器端验证。 另一方面 - 为了方便大多数用户 - 应该有一个客户端验证机制,以便最小化到服务器的往返。
答案 2 :(得分:1)
这就是为什么我仍然使用Asp.Net验证。因为,只需很少的工作量,您的数据就可以在客户端和服务器上进行验证。
答案 3 :(得分:1)
您应始终验证数据服务器端,jQuery与否,永远不要信任传入数据。