首页 新闻 搜索 专区 学院

服务器端验证好还是客户端验证好?

0
[已关闭问题]

如题!

补充:还是两个都必要?

 

谢T的主页 谢T | 初学一级 | 园豆:17
提问于:2009-04-02 14:31
< >
分享
其他回答(6)
0

觉得还是客户端和服务端一起验证有必要。

在客户端采用JS来验证,服务端可以采用验证控件来验证。

sl2008 | 园豆:407 (菜鸟二级) | 2009-04-02 14:47
0

客户端js验证.

服务端自己代码验证.

loveyy | 园豆:330 (菜鸟二级) | 2009-04-02 16:25
0

服务器端必须验证   客户端好说

等钩的鱼 | 园豆:10 (初学一级) | 2009-04-02 16:32
0

各有利弊!

js验证:方便、快捷、作为客户端运行的验证当然是很方便的。但是它只是适用于这些规则、字符啊、数字啊、等等的一些应用,涉及到非常复杂的规则、和服务端有联系的就不可以。

服务端验证、功能更强大,任何客户端的验证的都可以实现,但是对一些“数字、为空“一类的小虾、还是不要用这个大刀了。

选择那个的标准:适用、高效、快速

验证数字、字符、简单规则、为空====》js

设及数据库,复杂算法、复杂规则====》服务端

邢少 | 园豆:10924 (专家六级) | 2009-04-02 19:02
0

1.先说结论客户端验证和服务器端验证都需要的,但要根据情况而定。

2.客户端验证的好处是快捷,用户体验好,减少服务器端的压力,但是客户端验证没有服务器端验证可靠,可以通过很多方式来绕过客户端验证,比如模拟请求等。

3.服务器端验证更可靠安全,可以做一些客户端验证做不到的,但是服务器端验证占用服务资源。所以两者的使用要根据具体的场景,应该合理应用。

生鱼片 | 园豆:5757 (大侠五级) | 2009-04-02 19:36
0

两者都是必须要做的。

Azuresong | 园豆:3565 (老鸟四级) | 2009-04-02 21:31
0

考虑到安全性等要求高验证的话,必须服务器端验证(因为客户端可以禁用JS而绕开验证,例如要验证时间肯定就得在服务器端了,客户端完全可以修改系统时间来欺骗验证嘛),一般的比如表单提交场景中的格式等用客户端验证可以提高用户体验,差不多也就是楼上生鱼片的说法了。

duanx | 园豆:214 (菜鸟二级) | 2009-04-12 00:44
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册