在用户端验证过的数据，在服务器端是否需要再次进行验证？

[已解决问题] 解决于 2015-08-13 23:14

网页中用户输入的数据，结果js验证合法后，提交到服务器。在服务器端是否需要再次进行验证，是否有方法可以绕过用户端的验证而提交非法数据，是否存在这种可能性？知道的朋友回答下

yxd78910 | 菜鸟二级 | 园豆：212
提问于：2015-08-07 13:23

< >

最佳答案

听说过是可以绕过去的。商业网站的话，后台在进行一次验证会比较安全。数据量不会太大。再次验证不损耗性能。

奖励园豆：5

呓语鑫 | 菜鸟二级 |园豆：313 | 2015-08-07 13:39

其他回答(8)

一般的情况下前台与后台都会进行验证的。

LowKeyC | 园豆：87 (初学一级) | 2015-08-07 13:58

上线的项目.客户端服务端要都加验证

吴瑞祥 | 园豆：29449 (高人七级) | 2015-08-07 14:01

必须的。

客户端js验证是为了用户体验，服务端的验证才是真正的验证。

dudu | 园豆：30778 (高人七级) | 2015-08-07 14:02

必须的，永远不要相信客户端给你的数据。

爱编程的大叔 | 园豆：30844 (高人七级) | 2015-08-07 14:22

6年前写的文章，我都不记得有这么久了...

http://www.cnblogs.com/robot/archive/2009/04/15/1436107.html

I,Robot | 园豆：9783 (大侠五级) | 2015-08-07 15:53

可以啊。你点开f12，什么验证跳不过去。改价格，改商品，改id。- -

洛城秋色 | 园豆：324 (菜鸟二级) | 2015-08-07 15:54

浏览器端是验给用户看的~服务器端是验给程序看的~

NetRube | 园豆：277 (菜鸟二级) | 2015-08-07 20:35

两者都加比较好，这样验证更严谨些。

三人之行，必有我师 | 园豆：291 (菜鸟二级) | 2015-08-11 15:20

清除回答草稿

您需要登录以后才能回答，未注册用户请先注册。

欢迎，请先 登录 或者 注册 。