输入校验只在客户端判断可以吗?
在客户端写JS脚本判断了,要不要还在服务器端再判断一下用户输入?
[解决办法]
根据需要吧
如果安全要求高的话,建议在服务器端再做一起
[解决办法]
一般系统中, 客户端的JS判断主要是避免用户输入错误后,回传的麻烦以及用户再次输入的麻烦
[解决办法]
只是简单的校验在客户端 还是应该在服务端进行校验的·
[解决办法]
建议还是在服务器再检验一次,所有发送回服务器的数据没检查都被认为是不安全的.
[解决办法]
当然需要服务器端再验证,想一下如果别人自己做一个表单然后往你这边提交,饶过你的客户端验证,那么你的程序不就很危险吗?所以都要验证
[解决办法]
客户端验证一次,只能过滤一些一般的用户的操作
最好还是要在服务器再验证一次,防止用户通过比如url提交,或者自己页面post等方法来绕过脚本判断~~
两者结合才是最安全的~~