Javascript 在哪里对客户端或服务器端的数据进行sanatize_Javascript_Php_Jquery_Json_Twitter

Javascript 在哪里对客户端或服务器端的数据进行sanatize

javascript php jquery json twitter

Javascript 在哪里对客户端或服务器端的数据进行sanatize,javascript,php,jquery,json,twitter,Javascript,Php,Jquery,Json,Twitter,我正在制作一个社交网站，遇到了一个问题。。。。例如，当用户在某个状态上发布某些内容或评论时，我应该在哪里对数据进行分类，如将标记的朋友和标记等分开。。。在遇到twitter[（twitter text js）][1]之后，我可能更困惑了。。。当它对客户端的内容进行sanatize，然后将其发送到后端时。。。如果你们中的一些人能对此有所了解，那就太好了。。提前感谢必须在服务器端进行数据清理。您在客户端所做的一切都可以绕过（例如，如果您使用javascript->攻击者只是禁用javascript

我正在制作一个社交网站，遇到了一个问题。。。。例如，当用户在某个状态上发布某些内容或评论时，我应该在哪里对数据进行分类，如将

标记的朋友

和

标记

等分开。。。在遇到

twitter[（twitter text js）][1]

之后，我可能更困惑了。。。当它对客户端的内容进行sanatize，然后将其发送到后端时。。。

如果你们中的一些人能对此有所了解，那就太好了。。提前感谢

必须在服务器端进行数据清理。您在客户端所做的一切都可以绕过（例如，如果您使用javascript->攻击者只是禁用javascript）

出于可用性方面的原因，您还可以在客户端实现它。

始终验证和清理数据服务器端，即使您在客户端这样做。在显示数据库中的数据时，使用诸如htmlentities（）和/或htmlspecialchars（）之类的工具清理数据也很重要

学习使用PDO准备的语句将数据插入数据库中，因为您不必担心事先清理数据

为什么不能两者兼而有之？不过，我认为后端是绝对必要的。您应该包括用户输入的客户端验证，但由于许多方法都可以绕过，因此您应该始终在后端清理用户输入。twitter文本js似乎不太用于消毒。如果陌生人会使用该系统，您需要使用服务器端卫生设备。那么，为什么twitter使用此文本js来减少服务器上的替换，从而减轻处理负载，为什么不让99.99%的合法客户免费为他们这样做？当你有那么多的流量时，像这样的小东西加起来比许多网站消耗的节省更多。如果你知道tweet将如何发布的话，它还允许实时预览和类似的东西……那不是真的。现代webapps将无法在禁用javascript的情况下工作（facebook、gmail和无数其他应用程序），因此，虽然我同意应该在服务器端进行清洁，但在客户端上也有一个故障安全解决方案仍然是值得的，这并没有什么坏处。