Validation 何时进行客户端或服务器端验证
嗨,我只是个新手,我遇到了一些问题,比如,我应该在javascript中验证空列表,还是应该在服务器上验证空列表。我环顾了一下网络,结果变得更糟了。当涉及到可以通过客户端和服务器端进行的验证时,是否遵循了任何标准?您应该经常验证客户端,以保持服务器的负载。但必须在服务器端进行验证!用户只需打开inspector、输入数据和提交表单,就可以绕过客户端验证,因此防止类似情况的发生非常重要。我总是尽可能经常地做这两件事。简单的回答是:做服务器端验证。(期间) 事实上,您必须进行服务器端验证。您不能信任客户端验证,因为代码在客户端计算机上运行,用户可以通过所有浏览器中的开发人员工具修改您的javascript代码。首先:永远不要信任客户端请参见并阅读Validation 何时进行客户端或服务器端验证,validation,Validation,嗨,我只是个新手,我遇到了一些问题,比如,我应该在javascript中验证空列表,还是应该在服务器上验证空列表。我环顾了一下网络,结果变得更糟了。当涉及到可以通过客户端和服务器端进行的验证时,是否遵循了任何标准?您应该经常验证客户端,以保持服务器的负载。但必须在服务器端进行验证!用户只需打开inspector、输入数据和提交表单,就可以绕过客户端验证,因此防止类似情况的发生非常重要。我总是尽可能经常地做这两件事。简单的回答是:做服务器端验证。(期间) 事实上,您必须进行服务器端验证。您不能信任
您无法知道用户对客户端代码做了什么,因此不应该在客户端验证敏感的内容(登录/密码等)。不重要的东西可以在客户端进行验证,但您可能还需要在服务器端进行验证。我理解,谢谢!你们给出了相似的答案,我忘了安全。谢谢当然可以很高兴为您服务谢谢!!答案同上,是的,我想这是必须的!非常感谢。即使用户修改了js代码,他们也无法使其正常工作,但是如果更改了CSS和html中的一项,那么修改CSS和html也可以正常工作。@tlindell:您确定修改后的js代码不会正常工作吗?您可以修改js代码vie控制台,它将正常工作。还可以附加和分离事件处理程序。还有一些客户端工具,例如greasemonkey,它允许为特定网站创建自定义JS代码。我曾尝试在控制台中执行此操作,但对我不起作用:-P我将查看greasemonkey,谢谢!您可以重新定义任何函数:复制原始代码->在文本编辑器中修改它->将修改后的定义复制回控制台->运行它。如果它是一个事件处理程序,你可以分离它,附加一个新的。嘿,谢谢你的帮助,为我提供更多的知识!