Javascript 如果客户端先运行,asp.net mvc 5应该运行服务器端验证
我有一个validation属性类,它在服务器端运行,检查表单文本框。我还通过javascript调用在客户端实现了它。我的问题是,如果客户端被调用并返回true,那么服务器端也应该被调用吗?应该同时调用客户端和服务器端吗?似乎如果客户端验证通过,那么就不需要在服务器端再次调用任何类型的验证。检查两次似乎有点多余。客户端验证是为了方便。服务器端验证是真正的验证。无论如何,您都不应该信任客户端,因此在任何情况下都应该运行服务器端验证。客户端验证是为了方便。服务器端验证是真正的验证。无论如何,您都不应该信任客户端,因此在任何情况下都应该运行服务器端验证。是的,绝对应该 原因是如果有人绕过你的网站,直接打电话到你的服务器怎么办?如果他们试图输入坏数据来破坏你的网站呢?如果没有服务器端验证,您将失去保护 客户端验证的原因是,您可以快速向用户提供反馈以修复错误,甚至在用户键入错误时也可以,而无需回发Javascript 如果客户端先运行,asp.net mvc 5应该运行服务器端验证,javascript,jquery,asp.net-mvc,unobtrusive-validation,Javascript,Jquery,Asp.net Mvc,Unobtrusive Validation,我有一个validation属性类,它在服务器端运行,检查表单文本框。我还通过javascript调用在客户端实现了它。我的问题是,如果客户端被调用并返回true,那么服务器端也应该被调用吗?应该同时调用客户端和服务器端吗?似乎如果客户端验证通过,那么就不需要在服务器端再次调用任何类型的验证。检查两次似乎有点多余。客户端验证是为了方便。服务器端验证是真正的验证。无论如何,您都不应该信任客户端,因此在任何情况下都应该运行服务器端验证。客户端验证是为了方便。服务器端验证是真正的验证。无论如何,您都不
服务器端验证的原因是提供更复杂的验证,这可能涉及数据库查找,最重要的是保护您的服务器免受恶意用户的攻击。是的,它绝对应该这样做 原因是如果有人绕过你的网站,直接打电话到你的服务器怎么办?如果他们试图输入坏数据来破坏你的网站呢?如果没有服务器端验证,您将失去保护 客户端验证的原因是,您可以快速向用户提供反馈以修复错误,甚至在用户键入错误时也可以,而无需回发
服务器端验证的原因是提供更复杂的验证,这可能涉及数据库查找,最重要的是保护您的服务器免受恶意用户的攻击。客户端验证只是减少服务器端工作人员的一种方法,因为一旦客户端验证为真,在服务器端应用程序中也是如此。有时,人们可能会绕过客户端验证,而您的服务器端验证将在这方面帮助您。最好总是进行服务器端验证,但只是为了减少对服务器的所有验证请求,客户机-服务器可以在请求转到服务器之前帮助您确认,如果请求为false,没有请求进入服务器端。客户端验证只是减少服务器端工作人员的一种方法,因为一旦客户端验证为真,服务器端应用程序中的验证将为真。有时,人们可能会绕过客户端验证,而您的服务器端验证将在这方面帮助您。最好总是进行服务器端验证,但只是为了减少对服务器的所有验证请求,客户机-服务器可以在请求转到服务器之前帮助您确认,如果请求为false,没有请求转到服务器端。似乎应该有一种方法来检查是否调用了客户端验证,如果通过,则不运行服务器端验证。@user1186050服务器如何知道?客户会告诉你的,对吗?由于客户端不受服务器的控制,服务器很容易被欺骗。@user1186050:请注意,如果其中一个答案对您有帮助,您应该接受它作为答案。如果没有,请通过编辑您的问题,通过的注释询问更多详细信息。似乎应该有一种方法来检查是否调用了客户端验证,如果通过,则不运行服务器端验证。@user1186050服务器如何知道?客户会告诉你的,对吗?由于客户端不受服务器的控制,服务器很容易被欺骗。@user1186050:请注意,如果其中一个答案对您有帮助,您应该接受它作为答案。如果没有,请通过编辑您的问题,通过的评论询问更多细节。