Fatal编程技术网
  • javascript/
  • HTML+;javascript或javascript+;jsp?

HTML+;javascript或javascript+;jsp?

javascript java html jsp

HTML+;javascript或javascript+;jsp?,javascript,java,html,jsp,Javascript,Java,Html,Jsp,嗨,我是动态web开发的新手。我搜索过这个网站,但找不到任何类似的东西 我想实现一个密码检查器,为稳健性和长度等相当常规。问题是,我有两个选择:1。在HTML中嵌入javascript。2.在jsp文件中嵌入javascript 通过一些初步的研究,似乎大多数人都推荐前者,也就是HTML。我想知道为什么?我可能完全错了,那样的话我也想知道为什么 “如何”并不重要,但“为什么” 编辑:我知道这个问题充满了缺陷(例如JSP和HTML并不是相互排斥的),但请允许我说一点,如果我想在用户浏览器的前端完成

嗨,我是动态web开发的新手。我搜索过这个网站,但找不到任何类似的东西

我想实现一个密码检查器,为稳健性和长度等相当常规。问题是,我有两个选择:1。在HTML中嵌入javascript。2.在jsp文件中嵌入javascript

通过一些初步的研究,似乎大多数人都推荐前者,也就是HTML。我想知道为什么?我可能完全错了,那样的话我也想知道为什么

“如何”并不重要,但“为什么”

编辑:我知道这个问题充满了缺陷(例如JSP和HTML并不是相互排斥的),但请允许我说一点,如果我想在用户浏览器的前端完成任务,请告诉我哪种方案更合适

编辑#2:抱歉,我没有提供任何bg信息:我正在处理一个更大的项目,密码检查器只是其中的一部分,该项目本身是一个动态web项目,主要依赖java、serverlet

如果HTML对您来说已经足够了,为什么要使用.jsp

您需要.jsp来创建动态内容,它将被编译为Servlet-在这种情况下您真的需要Servlet吗?

如果HTML对您来说已经足够了-为什么要使用.jsp

您需要.jsp来创建动态内容,它将被编译为Servlet——在这种情况下您真的需要Servlet吗?

正如您所说,您是动态web开发的新手。jsp是一种服务器端编程语言,就像PHP和其他语言一样。如果要确认密码,可以使用ajax从数据库中检查匹配项,如果找到匹配项,则创建会话并将用户重定向到登录页面。如果我误解了你的问题,请尽量说清楚。

正如你所说,你是动态web开发的新手。JSP是一种服务器端编程语言,就像PHP和其他语言一样。如果要确认密码,可以使用ajax从数据库中检查匹配项,如果找到匹配项,则创建会话并将用户重定向到登录页面。如果我误解了您的问题,请尽量说清楚。

取决于您的用例。在某些情况下,只需前端就足够了。在许多情况下,我认为两者都更好

通过将其放在前端/客户端(“HTML”),您可以创建一种更加用户友好的方法,因为您可以快速、持续地评估用户的输入并向他们提供反馈

如果从安全角度来看,应用程序不需要特别健壮,那么这就足够了

对任何用户输入只进行HTML验证的缺点是它很容易被绕过。作为一名程序员,我可以知道它在做什么,并轻松绕过任何和所有客户端保护。用户也可以完全禁用JavaScript,因此如果您的站点通常不使用JavaScript,他们将无法获得任何验证。这就是为什么客户端的“安全性”从来都不是一件事。永远不要相信客户

只在后端/服务器端(“JSP”)实现它,就可以锁定安全性,因为最终用户无法绕过任何验证。它必须符合你制定的规则

服务器端的缺点是必须将数据发送到服务器进行分析,然后等待响应。虽然这可能很快,但仍然比客户端慢得多

在这两个方面都做,你就能两全其美。您可以在不向服务器发送任何数据的情况下为最终用户获得快速反馈,并且您可以得到充分的保护,确保在服务器端正确验证数据

当然,这样做的缺点是您必须加倍编写代码,因此需要付出更多的努力。这就是为什么您要在特定情况下权衡利弊,因为没有一个“最佳”答案。

取决于您的用例。在某些情况下,只需前端就足够了。在许多情况下,我认为两者都更好

通过将其放在前端/客户端(“HTML”),您可以创建一种更加用户友好的方法,因为您可以快速、持续地评估用户的输入并向他们提供反馈

如果从安全角度来看,应用程序不需要特别健壮,那么这就足够了

对任何用户输入只进行HTML验证的缺点是它很容易被绕过。作为一名程序员,我可以知道它在做什么,并轻松绕过任何和所有客户端保护。用户也可以完全禁用JavaScript,因此如果您的站点通常不使用JavaScript,他们将无法获得任何验证。这就是为什么客户端的“安全性”从来都不是一件事。永远不要相信客户

只在后端/服务器端(“JSP”)实现它,就可以锁定安全性,因为最终用户无法绕过任何验证。它必须符合你制定的规则

服务器端的缺点是必须将数据发送到服务器进行分析,然后等待响应。虽然这可能很快,但仍然比客户端慢得多

在这两个方面都做,你就能两全其美。您可以在不向服务器发送任何数据的情况下为最终用户获得快速反馈,并且您可以得到充分的保护,确保在服务器端正确验证数据

当然,这样做的缺点是您必须加倍编写代码,因此需要付出更多的努力。这就是为什么在你的特殊情况下,你要权衡利弊,因为没有一个“最佳”答案。

如果安全性不是一个大问题,那么HTML+javascript就可以了。这将是amd的响应带来更好的用户体验。
如果这是一个面向外部的web应用程序,那么正如其他一些答案中提到的,使用Jsp方法。

如果安全性不是一个大问题,那么HTML+javascript应该可以。这将是amd的响应带来更好的用户体验。 如果这是一个面向外部的web应用程序,那么正如某些o