谁能给我解释一下java中服务器端验证的需求和场景吗?为什么我们不能在客户端使用 javascript 进行验证?
最佳答案
因为攻击者只需禁用 JavaScript 或使用 httpclient 等外部工具调用您的服务器即可绕过客户端验证。或curl 。最后使用像firebug这样的工具人们几乎可以提交任何内容。
它还使您的 GUI 响应速度更快,因为您不必在每次用户尝试提交表单时重新加载页面(因此,它还减少了网络流量和服务器负载)。
关于java - java中的服务器端验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10380466/