哪个更好做客户端或服务器端验证?
在我们的情况下,我们正在使用
我做的很多验证都是在用户输入数据时验证数据.例如,我使用该keypress事件来防止文本框中的字母,设置最大字符数以及数字在一个范围内.
我想更好的问题是,在客户端进行服务器端验证有什么好处吗?
很棒的回答每个人.我们拥有的网站受密码保护,用户群较小(<50).如果他们没有运行JavaScript,我们将发送忍者.但如果我们为每个人设计一个网站,我同意在双方进行验证.
我有一个冗长的形式,大量使用客户端验证(用jQuery编写).为了防止使用已禁用JavaScript的用户提交表单,我已经包含了一个隐藏字段,该字段由jQuery填充"javascript_enabled"值.如果在浏览器中禁用了JS,则该字段将留空,并且不会提交表单.
问题是 - 这足够了,我应该感到安全,还是我必须为每个字段包含服务器端验证?