输入校验只在客户端判断可以吗?该怎么解决
日期:2014-05-19 浏览次数:20493 次
输入校验只在客户端判断可以吗?
在客户端写JS脚本判断了,要不要还在服务器端再判断一下用户输入?
------解决方案--------------------
根据需要吧
如果安全要求高的话,建议在服务器端再做一起
------解决方案--------------------
一般系统中, 客户端的JS判断主要是避免用户输入错误后,回传的麻烦以及用户再次输入的麻烦
------解决方案--------------------
只是简单的校验在客户端 还是应该在服务端进行校验的·
------解决方案--------------------
建议还是在服务器再检验一次,所有发送回服务器的数据没检查都被认为是不安全的.
------解决方案--------------------
当然需要服务器端再验证,想一下如果别人自己做一个表单然后往你这边提交,饶过你的客户端验证,那么你的程序不就很危险吗?所以都要验证
------解决方案--------------------
客户端验证一次,只能过滤一些一般的用户的操作
最好还是要在服务器再验证一次,防止用户通过比如url提交,或者自己页面post等方法来绕过脚本判断~~
两者结合才是最安全的~~
在客户端写JS脚本判断了,要不要还在服务器端再判断一下用户输入?
------解决方案--------------------
根据需要吧
如果安全要求高的话,建议在服务器端再做一起
------解决方案--------------------
一般系统中, 客户端的JS判断主要是避免用户输入错误后,回传的麻烦以及用户再次输入的麻烦
------解决方案--------------------
只是简单的校验在客户端 还是应该在服务端进行校验的·
------解决方案--------------------
建议还是在服务器再检验一次,所有发送回服务器的数据没检查都被认为是不安全的.
------解决方案--------------------
当然需要服务器端再验证,想一下如果别人自己做一个表单然后往你这边提交,饶过你的客户端验证,那么你的程序不就很危险吗?所以都要验证
------解决方案--------------------
客户端验证一次,只能过滤一些一般的用户的操作
最好还是要在服务器再验证一次,防止用户通过比如url提交,或者自己页面post等方法来绕过脚本判断~~
两者结合才是最安全的~~
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
