是否建议在客户端进行所有必要的输入验证?我想优化服务器的处理(意味着更少的双重验证,以便程序员可能只关注业务逻辑)。
例子:
在客户端,有一个“年龄”输入
textfield
(JavaScript
除非在范围内,否则不允许提交表单)在服务器端,不再验证“年龄”
// 而不是再次验证年龄
int age = Integer.parseInt(request.getParameter("age")); // 检查年龄是否有效
if(age >= 0 ) { /* 代码 * / }
我们只能继续
int age = Integer.parseInt(request.getParameter("age"));
因为我们非常确定它是有效的。
为了适应 Web 浏览器中的禁用JavaScripts
,我们需要先检查。如果JavaScript
启用,则继续应用程序,否则阻止应用程序。(就像脸书一样)
我的理论/概念可以接受吗?