客户端JavaScript / jQuery表单验证无用吗?
Is Client-side JavaScript / jQuery form validation useless?
可能的重复项:
JavaScript:客户端与服务器端验证
有很多JavaScript/jQuery客户端表单验证脚本。但考虑到它是客户端,绕过验证并提交一个包含忽略验证规则的值的表单是相当容易的。唯一的解决方案是同时实现服务器端验证以保护自己。
客户端jQuery验证很有趣,看起来很光滑,但是如果你已经必须实现服务器端验证,那么客户端验证的意义何在?这似乎是不必要的冗余,浪费了开发时间。没用吗?
另外,是否有任何好的方法可以实现不需要服务器端验证的客户端验证?
客户端
验证始终可以绕过。这是没有办法的。在处理敏感信息、写入/读取数据库或任何可能被黑客入侵的内容时,应始终使用后端验证。
客户端验证之所以存在,是因为它更快。宁愿立即知道我的电子邮件地址格式不正确,而不是在我提交表单后,服务器将其签出并发送回一些东西。
一个词:可用性。您不应该只编写 Web 应用程序来防御黑客。还有更多的普通用户只想要易于使用、直观的软件。
它提供了更好的用户体验。这就是重点。用户不必每次都提交表单并等待服务器响应,而是可以在更改表单值后立即看到验证结果。
始终需要服务器端验证。永远不要信任来自客户端的任何数据。执行客户端验证是为了获得更好的用户体验。如果您希望人们使用您的网站,用户体验非常重要。
客户端验证背后的想法是系统是"快速失败的"。 如果一个诚实的用户犯了错误,她会立即被告知,这对用户(更少的等待)和服务器(更轻的流量负载)都有好处。
服务器端验证始终是安全性存在所必需的;任何安全的客户端验证系统都必须假定用户以某种方式无法控制自己的机器。
相关文章:
- 正在验证8个真/假复选框或复选框中的2个
- 借助asp.net验证或java脚本对多个文本进行验证
- jQuery自定义验证比较多个输入的序列
- 使用html中的外部javascript进行数据验证
- 如何使用jquery Validation验证Formspread
- jquery中的文本框验证
- 在验证和发送邮件后更改联系人表单的 html
- 代码不会验证
- JS验证ajax返回的html中的表单数据
- 同步调用,直到用户通过angular验证为访问者
- 带有加号的电话号码验证(可选)
- 解析javascript表单验证器
- 两位数的月份日期验证
- 使用angularjs验证文本框中的电子邮件
- 验证Javascript中的Textarea
- 使用regex的jquery keydown绑定不会验证撇号和句点
- Jquery表单验证插件-如果选中复选框,如何在提交时执行某些操作
- 正在删除node.js中已验证的网站
- 自定义表单验证和提交
- 客户端JavaScript / jQuery表单验证无用吗?
