Validation 服务器端验证错误响应必须有用吗?
如果用户通过我的网站提交表单-服务器端验证是否需要提供“错误:无效提交”以外的内容 如果我的客户端验证足够强大(错误报告良好且友好),如果我的服务器端验证也很强大,那么服务器端错误响应是否必须向提交者传输任何有用的信息Validation 服务器端验证错误响应必须有用吗?,validation,Validation,如果用户通过我的网站提交表单-服务器端验证是否需要提供“错误:无效提交”以外的内容 如果我的客户端验证足够强大(错误报告良好且友好),如果我的服务器端验证也很强大,那么服务器端错误响应是否必须向提交者传输任何有用的信息 服务器端验证是为了保护用户,而不是指导用户权限?禁用Javascript的用户仍然需要服务器端验证。 你需要决定你想给他们多少支持 您应该确保错误不会泄露任何实现细节。我就是这么想的。我在看Validitory(python-json模式验证)——但它报告错误的方式并没有提供足够
服务器端验证是为了保护用户,而不是指导用户权限?禁用Javascript的用户仍然需要服务器端验证。
你需要决定你想给他们多少支持
您应该确保错误不会泄露任何实现细节。我就是这么想的。我在看Validitory(python-json模式验证)——但它报告错误的方式并没有提供足够的控制来限制传递给服务器的信息(比如显示测试中使用的密码信息或正则表达式)。WTForms对于服务器端验证非常好——但它可以在表单上工作,而不是json对象。