标签: asp.net client-side server-side
我正在开发一个asp.net网站,我使用javascript和验证控件对网络表单进行了验证。
我的问题是:在将数据插入数据库以在服务器端验证它们之前是否有必要或者它不是?
答案 0 :(得分:4)
是的,。
通过禁用Javascript可以轻松绕过客户端验证。
答案 1 :(得分:3)
是的,同样在服务器上验证是一种很好的做法。
这是因为任何用户都可以选择HTML页面并对其进行修改,删除任何和所有限制和限制。对服务器进行双重检查可防止此类滥用。
答案 2 :(得分:1)
更好地使用.net验证。
http://msdn.microsoft.com/en-us/library/system.web.ui.webcontrols.basevalidator.enableclientscript.aspx