2
我在J2EE Web應用程序我應該使用什麼驗證
這裏我們使用JSP和Struts
我知道工作的人可以使用
客戶端驗證(使用JavaScript)
服務器端驗證(使用驗證框架)
我的問題是哪種方式更合適,應該在應用程序中使用,爲什麼?
A
回答
5
您必須使用均爲。
服務器端驗證是必需的,這樣任何人都無法使用格式錯誤的查詢並獲得對您的數據的訪問權限。您必須進行服務器端驗證,因爲任何人都可以直接向您的頁面提交格式錯誤的查詢(而不是通過客戶端腳本)
客戶端驗證僅用於幫助無辜用戶提交正確的數據,以防他們犯錯將花費整個旅程到服務器,並且頁面重新加載被檢測並以其他方式顯示。
相關問題
- 1. 爲什麼我應該使用證書來驗證客戶端?
- 2. 我應該在PHP中使用什麼用戶身份驗證?
- 3. 我應該使用什麼編碼進行HTTP基本驗證?
- 4. 我應該使用什麼java驗證庫?
- 5. 我應該使用JavaScript驗證器嗎?
- 6. RESTFul - 我應該使用XMLSchema驗證嗎?
- 7. 我應該使用交叉驗證還是驗證數據集?
- 8. iOS開發:我應該使用XAuth驗證Twitter用戶的原因是什麼?
- 9. 我應該使用什麼gem進行認證,使用rails 4.2
- 10. 我應該測試什麼「驗證邏輯」?
- 11. 我應該實施什麼樣的Facebook身份驗證?
- 12. 我應該依靠客戶端驗證來擴展什麼?
- 13. Java:我應該/除了身份驗證時拋出什麼?
- 14. XML驗證 - 什麼基於規則的引擎或框架,我應該使用
- 15. 我應該使用什麼正則表達式來驗證數字模式?
- 16. 我應該用什麼來代替身份驗證的用戶在我的.cshtml與窗體身份驗證
- 17. 我應該使用什麼媒體許可證(GNU \ GPL \ Creative)?
- 18. 我應該使用什麼OSS許可證?
- 19. 我應該使用什麼ninject綁定?
- 20. 我應該使用什麼模型?
- 21. 爲什麼我應該使用@properties?
- 22. 我應該使用什麼指數?
- 23. 我應該使用什麼appid與netsh.exe?
- 24. 我應該使用什麼jetty jar?
- 25. 我應該使用什麼? AJAX或jQuery?
- 26. 我應該使用什麼gacutil.exe?
- 27. 我什麼時候應該使用javax.swing.SwingUtilities.invokeLater()?
- 28. 我應該使用什麼元信息?
- 29. 我應該使用什麼mysqli函數?
- 30. 我應該爲git user.name使用什麼?