0
任何人都可以解釋java中服務器端驗證的需求和方案。爲什麼我們不能在客戶端使用javascript進行驗證?java中的服務器端驗證
A
回答
5
因爲攻擊者可以通過簡單地禁用JavaScript或使用外部工具(如httpclient或curl)調用服務器來繞過客戶端驗證。最後用firebug這樣的工具可以提交幾乎任何東西。
而且它會讓你的GUI更爲敏感,你不必在每次用戶嘗試提交表單時重新加載頁面(所以此外,它降低了網絡流量和服務器負荷)。
1
主要是出於安全考慮。如果以某種方式,有人設法修改您的客戶端並繞過驗證,您可能會嚴重危害您的服務器。
2
客戶端驗證有利於更好的用戶體驗,如果他犯了錯誤,則不需要發送HTTP請求來發現它。
例如 - 如果用戶名至少應爲3個字符,用戶輸入2,你可以立即告訴用戶,有一個問題。
服務器端驗證保護服務器免受不誠實用戶發送的損壞/惡意請求。
例如 - 如果用戶試圖執行他不應該使用SQL注入的查詢,則可以在服務器端阻止它,因爲他可能不會通過您的網站發送查詢,而是來自其他客戶端。
相關問題
- 1. 服務器端驗證示例?/ Java
- 2. vbscript服務器端驗證
- 3. AngularJs服務器端驗證
- 4. DropZone.js服務器端驗證
- 5. 服務器端驗證asp.net
- 6. Сustom服務器端驗證
- 7. 服務器端驗證?
- 8. ASP.NET驗證服務器端
- 9. C#驗證服務器端
- 10. 服務器端驗證
- 11. Breeze服務器端驗證
- 12. 服務器端驗證php
- 13. asp.net中的服務器端驗證
- 14. ASP.NET 2.0中的服務器端驗證
- 15. 服務器端後的Bootstrap驗證器
- 16. 在java [服務器端]身份驗證春天休息服務
- 17. 客戶端和服務器端驗證
- 18. 服務器端/客戶端驗證.net
- 19. 在VB中服務器端驗證
- 20. 客戶端和服務器端驗證的驗證摘要
- 21. Backbone.js服務器端驗證和其他服務器端錯誤
- 22. 如何驗證服務器端的CaptchaMVC?
- 23. CakePHP的服務器端驗證問題
- 24. 服務器端驗證與jQuery的jsp
- 25. 驗證服務器端的recaptcha
- 26. CreateUserWizard的服務器端驗證
- 27. ExtJS的4 CRUD服務器端驗證
- 28. Ajax - 服務器端的驗證表單
- 29. 複雜的服務器端驗證
- 30. 全面的服務器端驗證
看一看另一個SO問題:http://stackoverflow.com/questions/162159/javascript-client-side-vs-server-side-validation – CyprUS