Sah*_*bov 10 asp.net validation xval fluentvalidation
输入验证的常见做法是什么?换句话说,您是在客户端,服务器端还是双方检查输入验证?
此外,如果性能对我来说至关重要,那么客户端输入验证是否足以支持我的网站而不会带来任何安全风险?
Dar*_*rov 11
始终至少执行服务器端验证.如果您想改善用户体验,客户端验证可能会很好.它还允许您避免对服务器的不必要的请求.
只有客户端验证是不够的,可以通过禁用javascript轻松绕过它.
我建议您始终先添加服务器端验证,一旦测试完毕,就可以启用客户端验证.