0

请先检查这个问题。我经常听说

“......不要相信客户!永远不要相信客户!永远不要相信用户输入!”

我同意仅客户端验证是一个非常糟糕的主意。但如果是这样,使用客户端验证的优势是什么?有没有必要?我什么时候应该使用客户端验证?

忘记一些坏人(他们试图破解),请考虑每个请求是否应该到达服务器端?我不这么认为。普通用户可能会输入错误的数据,这些数据应该主要在客户端结束。我相信它可以提高网站的性能。

我试图在我的网站中禁用开发人员工具来缓和坏人。我对我的网站同时使用客户端和服务器端验证。我相信还需要客户端验证。关于使用客户端验证的任何建议?

4

3 回答 3

3

使用客户端验证以获得更好的 用户体验。进行服务器端验证是非常必要的,因为客户端的验证很容易被篡改。

如果您没有客户端验证,那么当您的整个页面重新加载并输出“抱歉,出现错误”时,请准备好面对客户的愤怒

于 2014-05-27T07:41:07.270 回答
1

是的,单独的客户端验证可以减少服务器上的负载,并且可以使您的应用程序在用户面前显得更快。它还可以使客户端和服务器之间的接口更加简单。

但是,除非您可以在客户端和服务器端都可以执行的表单中编写验证逻辑,否则您将重复逻辑,并导致所有问题。

于 2014-05-27T07:44:24.087 回答
1

我个人像你们一样使用它们。

想象一下电子邮件正则表达式:

客户端:

你帮助用户知道一个错误,如果他忘记@或类似的事情

服务器端:

最好的正则表达式无法帮助您,知道电子邮件可用。你需要给他发一封电子邮件。

一般的

使用客户端验证来帮助用户检测错误,如果您需要某些特定格式的数据,请使用服务器端验证。

于 2014-05-27T07:45:04.360 回答