3
我有一个冗长的表单,大量使用客户端验证(用jQuery编写)。为了防止禁用JavaScript的用户提交表单,我添加了一个隐藏字段,该字段由jQuery填充“javascript_enabled”值。如果JS在浏览器中被禁用,则该字段留空并且不会提交表单。我应该依靠客户端验证来扩展什么?
问题是 - 这是否足够,我应该感到安全,还是我必须包括每个领域的服务器端验证?
A
回答
8
不是。客户端验证只是为了用户的舒适,而不是保护您的服务器。
所有客户端操作都很容易让用户更改。
为了保护您的服务器,您必须添加服务器端验证。
6
到什么程度?没有。 你永远不应该依赖客户端验证。客户端验证纯粹是为了UX的目的。
真正的验证总是在服务器上完成。
0
服务器端验证是必须的,客户端验证是尽可能多地做到没有往返服务器的开销。
4
以上所有答案都是有效的,我只是想补充几点。
客户端
客户端验证可以用于给瞬时反馈给用户,而不需要到服务器(低流量)的额外请求。
客户端验证可以轻松绕过。 (关闭JavaScript,自定义HTTP请求,访问使用如卷曲)
服务器端
无法绕开(除非你离开了一个可利用的代码)
良好的服务器端验证可以防止潜在威胁,如XSS和SQL注入。 (可导致获得其他用户的数据,或者打破你的数据库)
我怎么相信这将改变
我很期待WebSocket协议的进一步发展,它更广泛地成为使用.. WebSockets允许双向(全双工)连接,这意味着从服务器端进行验证将非常有效,例如每次在输入字段中输入密钥。希望这种方法将取消客户端验证!
+0
我使用websockets很多,他们的表现和他们提供的舒适度。但是我对它们在简单表单验证中的使用表示怀疑:现在使用ajax,如果您使用服务器端的那种您用于websockets的技术,则验证包括往返行程足够快(小于100 ms)。我同意你的其他观点。 –
+0
我同意任何平均的Web应用程序AJAX是好的,WebSockets只会在更大的规模上显示优势,因为它们的开销较小。 – Jack
相关问题
- 1. 为什么我应该使用证书来验证客户端?
- 2. 我应该使用什么C++库来实现HTTP客户端?
- 3. 我应该用什么方法来做客户端过滤?
- 4. 我应该像客户端验证一样在服务器端重复客户端的表单验证吗?
- 5. 依靠默认编码,我应该使用什么,为什么?
- 6. mvc3客户端验证依赖字段
- 7. 我应该依靠WebTest进行数据验证吗?
- 8. 为什么我,而我做的客户端验证
- 9. 仅仅依靠后端验证来验证前端的表单是否疯狂?
- 10. ui数据合同:客户端扩展验证json数据
- 11. 客户端验证
- 12. 客户端验证
- 13. 验证客户端
- 14. 为什么我应该依靠我的代码审查工具?
- 15. 什么时候应该扩展NSDocument,什么时候应该扩展NSWindowController?
- 16. 不能扩展枚举;我应该用什么来代替?
- 17. 验证客户端证书
- 18. 我应该使用什么验证
- 19. 客户端应用程序服务 - 来自WPF客户端的身份验证
- 20. 我是否应该实现客户端和服务器端验证?
- 21. Apigee客户端应用程序客户端身份验证
- 22. 客户端和服务器,我应该如何验证用户登录时?
- 23. 如何绕过ASP.NET客户端验证来验证服务器端验证
- 24. 我应该使用什么服务来检测客户端是否在线?
- 25. 肥皂客户端的响应验证
- 26. 果园客户端验证 - 它应该如何显示/工作?
- 27. DropDownList客户端验证正在验证它不应该。 (MVC3,剃刀)
- 28. 什么时候应该使用服务器端与客户端Facebook认证流?
- 29. 我应该在PHP中使用什么用户身份验证?
- 30. 客户端表单验证?
http://stackoverflow.com/questions/162159/javascript-client-side-vs-server-side-validation的可能重复 – kapa