那些遇到过的问题

我应该依靠客户端验证到什么程度?

Ele*_*ist 3 javascript validation

我有一个冗长的形式,大量使用客户端验证(用jQuery编写).为了防止使用已禁用JavaScript的用户提交表单,我已经包含了一个隐藏字段,该字段由jQuery填充"javascript_enabled"值.如果在浏览器中禁用了JS,则该字段将留空,并且不会提交表单.

问题是 - 这足够了,我应该感到安全,还是我必须为每个字段包含服务器端验证?

Den*_*ret 8

不可以.客户端验证只是为了用户的舒适,而不是为了保护您的服务器.

所有客户端操作都易于用户更改.

要保护您的服务器,您必须添加服务器端验证.

Jos*_*eph 6

到什么程度?没有.你根本不应该依赖客户端验证.客户端验证纯粹是出于UX目的.

真正的验证始终在服务器上完成.

归档时间:

查看次数:

712 次

最近记录:

13 年,6 月 前
JavaScript:客户端与服务器端验证 170
更多相关链接
相关归档
Webpack中的"publicPath"有什么作用? 234
如何滚动到jQuery中的元素? 68
如何使用jQuery单击特定链接打开引导导航选项卡的特定选项卡? 64
日历事件的可视化.布局具有最大宽度的事件的算法 50
Spring Web MVC - 验证个人请求参数 48
使用jQuery选择All复选框 43
FormArray验证中的Angular2 FormGroup 7
在MVVM中绑定Validation.HasError属性 6
验证javax.persistance注释? 4
无法在指令中获得$ error.maxlength验证 2
难疑归档
在JavaScript中循环遍历数组 2940
如何异步上传文件? 2841
如何使用scp将文件夹从远程复制到本地? 2562
何时在CSS中使用margin和padding 2277
从C#中的枚举中获取int值 1698
如何仅从SQL Server DateTime数据类型返回日期 1692
Memcached与Redis? 1398
如何使用Sublime Text 2重新格式化HTML代码? 1282
使用react路由器以编程方式导航 1251
检查Bash shell脚本中是否存在输入参数 1223