我正在制作一个社交网站并遇到了一个问题....例如-当用户发布某些内容或对某个状态发表评论时,我应该在哪里清理数据,比如分离标记的 friend
和 hastags
等......我可能在遇到 twitters [(twitter-text-js)][1]
后更加困惑......因为它清理了内容客户端,然后将其发送到后端...
如果你们中的一些人可以对此有所了解,那就太好了。提前致谢
最佳答案
数据清理必须在服务器端进行。您在客户端所做的一切都可以被绕过(例如,如果您使用 javascript -> 攻击者只是禁用 javascript。)
出于可用性原因,您可以另外在客户端实现它。
关于javascript - 在哪里清理数据客户端或服务器端,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21413611/