2
什麼是每個人最喜歡的方式來消毒用戶數據?最喜歡的Web表單驗證技術
我一直在使用Javascript,但最近需要一些更安全的東西(畢竟人們可以關閉它),所以我在看Flex,但認爲我會問社區他們的想法。
A
回答
4
從來沒有永遠不會使用JavaScript 或任何其他客戶端技術爲只有驗證。您可以使用客戶端驗證來保存服務器上的一些負載,或者通過在驗證失敗時更快地顯示錯誤來讓您的應用看起來更具響應能力,但您應該使用服務器端代碼驗證總是。
就我個人而言,我喜歡ASP.Net驗證控件,因爲它可以爲您提供客戶端驗證和服務器端安全性的好處,而無需編寫兩次邏輯。當然,股票控制是相當裸露的,但你可以擴展它們。
0
建議同時使用服務器端和客戶端驗證。 我使用JQuery進行客戶端驗證。
1
根據您的項目要求,您可能會也可能不想實施客戶端驗證。但是,服務器端驗證應始終執行。我更喜歡白名單列出適當的輸入和值,而不是列出黑名單中的無效數據,因爲這可以確保沒有人會因爲我沒有考慮到的東西而滑倒某些東西。
3
驗證應始終在服務器端完成。此外,它在客戶端做的很好。
你怎麼做取決於你的應用程序的寫入。任何語言應該能夠處理驗證;所使用的邏輯是重要的,而不是語言。
這也取決於你在處理你的數據。將其放入URL或將其存儲在SQL數據庫中需要兩種截然不同的清理。如果可能的話,白名單有效值 - 不要黑名單無效值。有人總是能夠想出一個你沒有考慮過的新的錯誤輸入。
1
- 始終使用服務器端驗證至少是
- 使用正則表達式
PHP實例:
preg_match('/^[\w][\w\,\-\.]*\@[\w]+[\w\-\.]*$/', $_GET['email'], $matches);
if (count($matches) > 0) {
$_GET['email'] = $matches[0];
} else {
die('invalid email address');
}
相關問題
- 1. 手勢識別最喜歡的技術
- 2. 表單驗證不喜歡我
- 3. 最好的驗證庫技術
- 4. Web表單的未知技術
- 5. ASP .net驗證技術
- 6. 如何在Web技術上進行翻頁(喜歡卡片翻轉效果)
- 7. PHP驗證不是我喜歡的
- 8. SQL最喜歡的顏色測驗
- 9. .Net 4.0最新的Web服務技術?
- 10. AJAX Web開發的最佳技術
- 11. 驗證Facebook喜歡使用Javascript/Ajax
- 12. Facebook喜歡登錄表單
- 13. 簡單的服務器端驗證註冊表單在PHP(不同的技術)
- 14. SQL登錄技術進行驗證
- 15. PL/SQL輸入驗證技術/ utils
- 16. 什麼是你最喜歡的顛覆技巧和竅門
- 17. VS 2008最喜歡的項目列表
- 18. Facebook API:最喜歡的頁面列表
- 19. 最簡單的翻轉/懸停技術
- 20. click最喜歡的明星
- 21. 最喜歡的按鈕Android
- 22. Django的查詢最喜歡
- 23. Web代理喜歡Optimizely
- 24. Django Web表單驗證
- 25. 在Dynamics AX後端上創建Web表單和報告的最佳技術?
- 26. 哪些網站/博客,你會更喜歡學習先進的純CSS技術
- 27. YouTube API PHP - 認證後喜歡或不喜歡的視頻
- 28. 表單身份驗證和Web表單
- 29. 什麼是自動添加Web表單元素的技術?
- 30. 最快的同步技術
但RFC 2821中表示從來沒有要任何人的宿主服務器驗證用戶名部分中的任何內容,例如@ anyhost.com是一個有效的smtp地址!) – roenving 2008-10-06 21:54:27