我已经从其中一个博客中读到,出于安全原因,建议这样做 在服务器端而非客户端验证输入数据。
从上面的陈述,我的心开始问了 1)我可以在客户端用 JS 做什么样的验证。 2) 是否有任何规则可以让任何程序员决定需要在何处执行验证,无论是在客户端还是服务器端?
我正在构建基于 Java 的 Web 应用程序
最佳答案
您可以在客户端进行任何类型的验证,但您绝不能依赖该验证。
出于 UI 目的,在客户端进行验证通常是个好主意,因为响应时间更快。但由于用户始终可以关闭客户端验证(例如通过关闭 JavaScript),您绝不能依赖它实际执行并在服务器上重新验证您的输入。
一般来说,如果检查对安全性至关重要,请不要在用户可以控制的系统上进行检查。
关于java - 客户端验证疑惑,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3156992/