我知道可能存在关于客户端或服务器验证的问题。 但这个用于企业应用程序,例如销售、客户系统
数字、字符串、日期等输入验证应该在客户端进行吗?还是强烈地参与其中?或仅在服务器端。
提问的原因是:
- 我看到一些专业会计师可以通过Inspect浏览器更改一些输入标签。其中一些更改了受客户端验证限制的交易的借记值。
- 一些作为最终用户工作的人也尝试通过Inspect(在客户端做一些事情)将日期更改为以前的持续时间!这是不允许的,所有基于网络的都从客户端进行这些验证。
在服务器端验证示例中(检查 branch 是否存在,检查 Store 是否存在。在这些场景中没有发生问题,因为它已经在服务器端了。)我不说这些点(跟数据库相关的)
再次。 很抱歉问这样的问题。但请提供从事企业解决方案工作的人的意见,这将帮助我做出选择。
最佳答案
始终在服务器端验证所有用户数据。就像在ALWAYS 和ALL 中一样。
客户端验证仅针对 UX。
编辑:添加了所有。
附言:你不能相信用户
P.P.S.:您不能信任用户!!!我什至可能不是坐在屏幕前办公 table 前的用户。它可能只是一个试图破坏您的表单的软件。 它可能我的意思是它会!有成千上万的爬虫最终会攻击您的系统。
关于javascript - 对于企业应用程序,输入验证应该是客户端还是服务器端?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55855920/