如何處理在客戶端運行的JavaScript中的意外值？

Question

在我的項目中，我使用angularjs進行SPA應用程序。模式或指南如何處理js變量的意外值？

例如，當用戶支付時，可以選擇「銀行」或「卡」。在我的JS函數中，我只管理這兩個值，但由於它是客戶端，他們可以注入任何其他值。

在這些情況下，我想打開一個「內部錯誤」頁面或類似的東西，但我不確定它是否是最佳解決方案。

當然，最終驗證是在服務器上完成的，但我想盡快停止它。

在這種情況下使用哪種常見模式？

Answer 1

根據經驗法則，在您的所有表單上使用客戶端和服務器驗證。

通過客戶端驗證，您可以在檢測到問題時向用戶提供反饋，然後向服務器發送任何信息。節省時間和帶寬。

當出現錯誤時，您還可以避免在客戶端上發送數據。

爲什麼然後需要服務器驗證？

因爲偷偷摸摸的用戶可以繞過客戶端驗證並將錯誤的數據發送到您的服務器。最終，爲了避免這種情況，在保存之前，您總是需要檢查服務器端的數據。

所以......只有服務器驗證是必須的，但客戶端驗證可能會爲您的用戶帶來很大的改進。

還有一點小小的建議更多。 如果您的表單中的數據的值範圍有限（例如「銀行」和「卡」），通常下拉列表比輸入的原始文本數據更好。