为什么我们需要客户端和服务器端验证?我已经读过,出于安全原因,两者都是必需的..所以如果可以绕过客户端验证,那么为什么不只使用服务器端..使用客户端有什么用..
6 回答
客户端验证可帮助用户更正错误,而无需包含所有错误消息的完整回发。它提高了效率,但它只是一种方便,显然可以绕过。
对每个验证进行回发并不是一个好习惯,因此您需要将客户端验证用于验证强制性字段,因此您也应该进行客户端验证
关于服务器端验证,如果浏览器 javascript 被禁用,你不能在客户端真正完成,最好在服务器端进行验证。
通过客户端呈现,您的初始请求会加载页面布局、CSS 和 JavaScript。除了不包括部分或全部内容外,这都很常见。相反,JavaScript 发出另一个请求,获取响应(可能是 JSON),并生成适当的 HTML(可能使用模板库)。对于页面的后续更新,客户端呈现方法重复它用来获取的步骤最初的内容。即,JavaScript 用于获取一些 JSON 数据,模板用于创建 HTML。
使用服务器端渲染的更新是许多开发人员开始深入研究的地方。他们实际上认为页面刷新
对于互联网连接速度慢/受限/受限的用户来说,避免对服务器的不必要请求(例如,请求提交包含无效数据的表单,最终会被服务器拒绝)是很重要的。等待响应的时间可能会成为用户离开您的网页,然后向朋友和亲戚甚至任何人谈论您网站的坏话的理由。
我们总是想让所有用户开心,不是吗(即使有时我们觉得他们是敌人)
出于多种原因,需要客户端和服务器端。我正在写几点来解释为什么它是必要的
- 对于每个来自验证的请求,都会从 Web 浏览器发送到 Web 服务器。因此,检查每个控件以进行验证对服务器来说是不必要的开销。假设有 1,00,000 人向服务器发送相同的请求。对于每个请求和响应,都需要一些时间(可能以纳秒为单位),这确实是不必要的。所以建议使用客户端验证。
- 出于安全原因,我们必须使用服务器端验证。作为程序员,它有责任阻止不良数据进入我们的应用程序。假设在浏览器中有人有意或无意地禁用 JavaScript 并尝试插入数据。如果不存在服务器端验证,那么我们的应用程序可能会出现不良数据。数据可能是一些错误信息,也可能是一个自我执行的程序,这对我们的应用程序确实有害。
因此建议同时使用客户端和服务器端验证以获得更好的标准应用程序。
您不需要客户端,但如果不需要回发,对用户来说会更方便。如果你不关心用户体验,你可以让你的所有验证器只在服务器端,你的数据和操作将受到保护。