0
我有一個使用'js-webshims'進行客戶端驗證的HTML5創建的小型聯繫表單。這個表單是通過服務器上的php處理的。但是,我沒有服務器端驗證。只有通過HTML5進行客戶端驗證。HTML5:我是否需要在客戶端和服務器端驗證Webform,還是隻需要客戶端?
我的問題:我只能用HTML5和'js-webshims'填充進行客戶端驗證,還是我還需要進行服務器端驗證?
謝謝。
A
回答
2
理想情況下,您需要在雙方進行驗證。客戶端讓用戶知道他們提交的內容是否有效,以及服務器端,因此您可以在將其放到需要的地方之前對其進行處理。
儘管這是一個經驗法則......如果是客戶端,客戶端可以在提交之前更改它。
3
你總是需要做服務器端驗證。
每個人都可以在不使用表單的情況下簡單地向服務器發送發送/獲取請求。
1
永遠不要信任任何來源的輸入。始終驗證服務器端。
+0
感謝無論誰進來或下來都投了票。您正在爲社區提供卓越的服務。 /諷刺 – Spechal
+1
看起來downvotes已經全部回滾。 (Stack Exchange很擅長挑選不合理的投票模式) –
0
服務器端驗證是絕對必需的。客戶端更適合用戶的便利功能/改進的用戶體驗。
0
始終使用服務器端驗證。前端驗證很容易禁用,並且有人可能在沒有您的表單的情況下發送數據來獲取應用程序中的錯誤數據(ajax,curl ....)。
前端驗證僅適用於可用性。
1
第一條規則: 永不信任任何數據!
第二: 客戶端上的任何事情都可以被簡單地欺騙。
第三: 不要相信任何規則,使用這樣的表達式absolutley強制性,總是或從未。 (是的,這是平等的,在同一時間的對立,以第一條規則)
(請你永遠跟隨在你的生活盲目規則!)
這取決於你需要什麼,你想要實現。客戶端驗證最大限度地減少了真實用戶的不良輸入,並幫助網站所有者最大限度地減少數據庫中的錯誤數據。但它並不妨礙程序員提交格式錯誤和/或濫用數據。爲了防止SQL注入或類似的攻擊,您需要某種服務器端驗證。但是,服務器端語法驗證並不能阻止用戶或程序使用正確的語法提交錯誤的數據。
因此,如果語法驗證是一個安全問題,需要進行服務器驗證。
注:我真的不喜歡我的答案,並贊成Justin E的一個。但所有其他答案都有點偏頗。希望別人能夠點擊。:-D
相關問題
- 1. WCF - 是否需要驗證客戶端的服務證書?
- 2. 客戶端和服務器端驗證的驗證摘要
- 3. Ajax工具包驗證是服務器端還是客戶端?
- 4. 爲什麼我們需要客戶端和服務器端驗證?
- 5. JAX-WS客戶端:JAXB是否需要?
- 6. 客戶端和服務器端驗證
- 7. 我需要memcache客戶端
- 8. Controling驗證摘要的客戶端和服務器端
- 9. 需要Ajax服務器端和客戶端混淆澄清
- 10. 在服務器端檢查客戶端驗證是否成功
- 11. 是否需要在用asp.net網站進行客戶端驗證之後進行服務器端驗證?
- 12. asp.net驗證客戶端或客戶端或服務器端
- 13. 服務器端/客戶端驗證.net
- 14. 如果客戶端驗證已完成,服務器端模型驗證是否需要?
- 15. 客戶端使用WCF服務是否需要接口定義?
- 16. 帶有HTML5客戶端的Java WebSocket服務器 - 是否需要socket.io?
- 17. 需要Shiro C#客戶端
- 18. 需要Java websocket客戶端
- 19. WCF客戶端+ Windows服務+ ISA =(407)需要代理驗證
- 20. 如果我有1個服務器和多個客戶端,是否需要SocketServerChannel?
- 21. HTML5是否需要客戶端支持JavaScript?
- 22. 客戶端是否需要爲sFTP打開端口號爲
- 23. 客戶端和服務器驗證
- 24. 有客戶端 - 服務器應用程序,需要創建客戶端模擬器 - 需要的想法
- 25. node.js + restify - 需要客戶端證書
- 26. 我是否應該實現客戶端和服務器端驗證?
- 27. 如果您更改WCF服務您是否還需要更改客戶端?
- 28. 要使用我的C#客戶端,我需要安裝Oracle客戶端嗎?
- 29. 驗證JSP和HTML表單,服務器端還是客戶端或兩者?
- 30. 客戶端驗證和服務器端驗證
我忘了提及表單將駐留在安全和封閉的網絡/內部網上。我想使用服務器端的valiation仍然很重要? – redshift
當然,你永遠不知道誰可能在不同的事情中輸入。我知道作爲一個系統管理員,我有一堆用戶在'安全'環境中輸入隨機的東西試圖獲得管理員訪問權限。任何形式的安全最大的威脅都是內部威脅。 –
Hai @redshift它的一個很好的問題 –