是否有任何高级别的理由同时为Web应用程序进行客户端和服务器端验证?
解决方法
因为您的客户端验证可能会被破坏.
例如 – 在网络上,如果你使用javascript进行验证,很容易关闭javascript,或者使用FireBug等工具更改它的工作方式.
使用其他客户端/服务器方法的事件,可能会破坏数据链接,并且可以在去往服务器的路径上更改“已验证”的数据(Man In The Middle攻击).
通常,“永远不信任客户端”的格言是您需要始终在服务器上进行验证的原因.
在这种情况下,您可能会问,为什么要在客户端验证?为了提供即时反馈.
原文地址:https://www.jb51.cc/html/231491.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
