2
我有一個基於iOS的應用程序向Java EE服務器端組件發出請求。iOS應用程序的服務器端驗證
我們通常在基於Web的應用程序的客戶端和服務器端都進行驗證,我想如果我們可以信任iOS應用程序,我們可以避免服務器端數據驗證。
換句話說,簡單地依靠在iOS應用上完成的數據驗證並忽略它們在服務器端是否有意義?我假設iOS應用程序和Java EE服務器端之間存在SSL,因此在傳輸過程中數據不能被篡改。
欣賞評論和想法。
A
回答
2
您應該在雙方執行輸入驗證。
您執行客戶端驗證以向用戶提供快速直接的反饋,以便他們可以輕鬆填寫輸入UI。
您執行服務器端驗證,以便scr1ptk1dd13無法在他的PC上創建一個請求到您的服務器並破壞您的派對。我不認爲SSL會阻止他訪問您的服務器,除非您正在使用某種認證驗證,您似乎沒有做任何改變。
相關問題
- 1. 驗證服務器端的移動應用程序
- 2. Silverlight應用程序的服務器端驗證
- 3. 如何驗證客戶端服務器應用程序的DTO
- 4. Android:在服務器端驗證應用程序的完整性
- 5. Facebook應用程序:服務器端訪問令牌驗證
- 6. 驗證應用程序邀請服務器端
- 7. Ember示例應用程序與服務器端驗證處理
- 8. Google Play服務在客戶端 - 服務器應用程序中的驗證
- 9. 與Facebook和服務器端驗證的ios身份驗證
- 10. asp.net MVC應用程序中的客戶端和服務器端驗證
- 11. 如何做一個客戶端應用程序的服務器端驗證?
- 12. 驗證iOS應用程序
- 13. vbscript服務器端驗證
- 14. AngularJs服務器端驗證
- 15. DropZone.js服務器端驗證
- 16. 服務器端驗證asp.net
- 17. Сustom服務器端驗證
- 18. 服務器端驗證?
- 19. ASP.NET驗證服務器端
- 20. C#驗證服務器端
- 21. 服務器端驗證
- 22. Breeze服務器端驗證
- 23. 服務器端驗證php
- 24. ASP.NET自定義驗證程序客戶端和服務器端驗證
- 25. 支付Android應用程序的服務器端用戶身份驗證
- 26. 如何驗證服務器端的android應用程序沒有用戶名/ psswd
- 27. 用於Web服務器端應用程序的NTLM身份驗證
- 28. 如何在後端服務中驗證移動應用程序
- 29. JBoss應用服務器7遠程獨立客戶端驗證
- 30. 來自iOS應用程序和後端服務器的社交認證
Trojanfoe,謝謝。在這個時候,我不確定我們是否會進行客戶端證書驗證。 – Manglu 2013-02-25 20:50:09