C# 使用客户端脚本进行验证?
我正在制作一个asp.net/c#web应用程序,我想知道使用js进行验证的客户端脚本是否足够安全?你觉得怎么样?你有什么建议? 谢谢 使用js进行验证的客户端脚本是否足够安全 不,仅客户端验证不够安全,因为用户可以禁用javascript。您至少需要执行服务器端验证。客户端验证只是为了方便起见,避免向服务器发送值,并保留带宽、用户界面的响应性。。。但不是为了安全 使用js进行验证的客户端脚本是否足够安全C# 使用客户端脚本进行验证?,c#,javascript,asp.net,visual-studio-2008,C#,Javascript,Asp.net,Visual Studio 2008,我正在制作一个asp.net/c#web应用程序,我想知道使用js进行验证的客户端脚本是否足够安全?你觉得怎么样?你有什么建议? 谢谢 使用js进行验证的客户端脚本是否足够安全 不,仅客户端验证不够安全,因为用户可以禁用javascript。您至少需要执行服务器端验证。客户端验证只是为了方便起见,避免向服务器发送值,并保留带宽、用户界面的响应性。。。但不是为了安全 使用js进行验证的客户端脚本是否足够安全 不,仅客户端验证不够安全,因为用户可以禁用javascript。您至少需要执行服务器端验证
不,仅客户端验证不够安全,因为用户可以禁用javascript。您至少需要执行服务器端验证。客户端验证只是为了方便起见,避免向服务器发送值,并保留带宽、用户界面的响应性。。。但不是为了安全。为此使用客户端脚本实质上是要求客户端检查控制客户端的用户没有做任何坏事 这对于那些无意中做坏事的用户来说非常方便,但对于那些故意做坏事的用户来说却没有任何防御措施
做所有的检查服务器端,然后考虑添加额外的客户端检查来加快用户的速度。
< P>使用客户端脚本,这基本上是要求客户端检查控制客户端的用户没有做任何坏事。p> 这对于那些无意中做坏事的用户来说非常方便,但对于那些故意做坏事的用户来说却没有任何防御措施做所有的检查服务器端,然后考虑添加额外的客户端检查来加快用户的速度。
你不能依赖这些,因为用户可以简单地关闭JavaScript。始终执行服务器端验证
您不能依赖这些,因为用户可以简单地关闭Javascript。始终执行服务器端验证