sof*_*fs1 0 java validation android web-services web-development-server
我是一名Web开发人员,在Web开发中,我们被教导要做客户端和服务器端验证.在Android编程中,我正在进行客户端验证并使用Toast显示消息.之后将数据发送到Web服务,
1)我是否仍应在Web服务中进行验证(如密码字段最少6个字符,字母数字等).
关于Android开发验证的最佳实践是什么?
是的,您应该从服务器端进行验证.那么问题为什么会来
客户端验证总是在提供更好的用户体验(UX)的意义上,因此用户不必仅仅因为表单中的值无效而提交和重新输入信息 - 这会使事情变得更加动态.
如果您不进行服务器端验证,用户可以做些什么?任何东西,取决于你如何使用他们的数据.您可以允许用户删除整个数据库(或者更糟糕的是,泄露它们),修改他们喜欢的任何内容(或者更糟糕的是,阅读他们喜欢的任何内容.目录遍历缺陷是顽皮人员非常常见的入口点),并随意提升他们的权限.你想冒这个风险吗?不验证用户输入就像信任人,而不是在你的房子上安装锁.
| 归档时间: |
|
| 查看次数: |
143 次 |
| 最近记录: |