Jsp 我应该在web应用程序中盲目信任客户端数据吗?
我在web应用程序的客户端上有JSP/HTML页面。假设我有一个带有所有国家名称的Jsp 我应该在web应用程序中盲目信任客户端数据吗?,jsp,spring-mvc,web-applications,Jsp,Spring Mvc,Web Applications,我在web应用程序的客户端上有JSP/HTML页面。假设我有一个带有所有国家名称的控件。当点击submit按钮时,它将转到服务器端spring控制器,并将由他们处理 现在我的问题是,我应该在服务器端验证国家/地区名称,还是应该相信国家/地区字段将有一个有效值,因为它来自选择 不,您不应该信任客户端输入 您应该使用国家id(使用),而不是名称,以防以后将应用程序国际化 如果要将客户机输入存储在数据库中,请确保他们输入到包含所有国家代码的表中的国家代码上有外键。这样,他们的错误输入将引发异常,您可以
控件。当点击submit按钮时,它将转到服务器端spring控制器,并将由他们处理
现在我的问题是,我应该在服务器端验证国家/地区名称,还是应该相信国家/地区
字段将有一个有效值,因为它来自选择
永远不要相信客户,句号。