2

起初,我打算通过javascript或jquery在客户端完成验证,但后来我意识到一些恶意用户可能会跳过我的jsp页面,将未经验证的数据发送到我的servlet。我的服务器端是使用 Spring+SpringMVC+mybatis 构建的,有什么方法可以让我在客户端保持验证,以及保持我的服务器安全(spring security 有帮助吗?)。非常感谢!

4

2 回答 2

4

您应该始终在服务器端进行验证。

客户端验证只是为了方便您的(诚实的)用户,并不会增加您系统的安全性。

必须始终进行服务器端验证,并且没有什么可以使您的服务器自动安全(从什么安全?必须决定哪些输入对您的应用程序、数据库、用户、如何使用等是安全的)。

在服务器端重用客户端验证代码的唯一简单方法是使用Node.js或其他服务器端 JavaScript,例如Rhino

于 2013-01-30T13:48:39.193 回答
1

不幸的是,您需要验证服务器端以确保其安全。

恶意用户可以撤消您在客户端执行的任何操作。通常,客户端验证用于更快地向用户反馈并防止您的服务器获得过多的点击。所以它仍然是非常有益的,但你将需要两者。

于 2013-01-30T13:48:21.940 回答