java - 客户端验证疑惑

标签 java javascript client validation

我已经从其中一个博客中读到,出于安全原因,建议这样做 在服务器端而非客户端验证输入数据。

从上面的陈述,我的心开始问了 1)我可以在客户端用 JS 做什么样的验证。 2) 是否有任何规则可以让任何程序员决定需要在何处执行验证,无论是在客户端还是服务器端?

我正在构建基于 Java 的 Web 应用程序

最佳答案

您可以在客户端进行任何类型的验证,但您绝不能依赖该验证。

出于 UI 目的,在客户端进行验证通常是个好主意,因为响应时间更快。但由于用户始终可以关闭客户端验证(例如通过关闭 JavaScript),您绝不能依赖它实际执行并在服务器上重新验证您的输入。

一般来说,如果检查对安全性至关重要,请不要在用户可以控制的系统上进行检查。

关于java - 客户端验证疑惑,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3156992/

上一篇:java - 初始化静态最终变量

下一篇:java - 适当使用Java中的Multi-level Break

相关文章:

java - boolean 逻辑字符串迭代

java - 多个文件上传(偶数文件夹)

javascript - 为什么 date().getMonth() 返回错误的月份

java - 如何使用rabbitmq java客户端从队列中检索unack消息

java - 套接字客户端 : don't get the full response with DataInputStream. readUTF()

python-3.x - Kotlin TCP套接字客户端无法正常工作的Python服务器

java - 从接口(interface)继承的spring注入(inject)bean

javascript - jquery中Ctrl+F5清除浏览器缓存

javascript - 无法在 IE8 中使用 JQuery 上传文件

java - 在 "FragmentManager"中获取对象 "Service"

©2024 IT工具网  联系我们