Use*_*034 7 validation server-side client-side-validation
是否有任何高级别的理由同时为Web应用程序进行客户端和服务器端验证?
Ode*_*ded 10
因为您的客户端验证可能会被破坏.
例如 - 在网络上,如果你使用javascript进行验证,很容易关闭javascript,或者使用FireBug等工具改变它的工作方式.
使用其他客户端/服务器方法的事件,可能会破坏数据链接,并且可以在去往服务器的途中更改"已验证"的数据(Man In The Middle攻击).
通常,格言"永远不信任客户端"是您需要始终在服务器上进行验证的原因.
在这种情况下,您可能会问,为什么要在客户端验证?为了提供即时反馈.
| 归档时间: |
|
| 查看次数: |
5642 次 |
| 最近记录: |