关于form注册时的验证 JS ajax 还是后台JAVA 验证 JS+ajax的验证很多容易被绕过

如题：
关于form注册时的验证 JS ajax 还是后台JAVA 验证
JS验证只能验证合法性 email之类的唯一性验证可以走AJAX，但是大部分可以绕过的，后台的MVC我用的是struts2，但是牛逼的公司都是自己的MVC技术，这个就不谈了，struts2的验证拦截器的话验证比较方便，而且不能被用户认为的绕过，但可能用户体验差一些

我的问题是：各位是走哪种验证比较多？我看过新蛋网的注册页面，他们也是用JS+AJAX不过，人家用的https协议，我也绕不过去（用查看源代码的方式找到url直接访问），可能人家也做了拦截器之类的操作

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

10条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
myali88 2011-08-03 17:23
关注
验证接口可以采用抛出异常的形式，不符合验证逻辑的就抛出异常，为了简单起见，不用为每个验证域定义一个异常类，可以用一个比较泛的类，比如UserValidationException，然后定义errorCode和message属性，分别表示具体的验证域和默认的错误消息。
任何地方验证时，捕获该异常，如果不特别关心验证错误的域，直接把该异常的message输出到客户端响应即可；如果需要定制验证message，可以捕获异常，然后自己向客户端添加验证错误提示。

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(9条)

报告相同问题？

关注问题

关于form注册时的验证 JS ajax 还是后台JAVA 验证 JS+ajax的验证很多容易被绕过
2011-08-03 10:14

回答 10 已采纳验证接口可以采用抛出异常的形式，不符合验证逻辑的就抛出异常，为了简单起见，不用为每个验证域定义一个异常类，可以用一个比较泛的类，比如UserValidationException，然后定义errorC
JSp+ajax用户登录验证 ajax
2013-08-14 20:09

回答 2 已采纳 checkLogin(this.form)"/> 这里是有问题的，知道this代表什么吗？它是代表input这个对象，而this.form就是代表input里面有一个 form这个属相的值，最
vue form表单验证出现选择输入了值，但是还是提示未选择时的问题 elementui vue.js
2021-08-11 08:59

回答 1 已采纳 item.content已经指向数组qualitySafetyItemVOList里了
两个Jsp网页间登陆页简单后台验证，并且防止未登录用户绕过登陆页
2016-03-01 19:54

不想起名525的博客此处简单实现了两个jsp页面间的传值，登陆页用户名密码的验证，本地文档读取，以及防止未登陆用户绕过登陆页面的简单方法，没有用到Servlet，Ajax，或者过滤器Filter。
vue ajax上传文件时Java后端报错 ajax css html5 java vue.js
2019-12-30 09:32

回答 1 已采纳把file放在FormData对象中来传到后台，你如果去掉了Content-Type': 'multipart/form-data'，那么默认就是application/x-www-form-
请问一下，我使用ajax传递form数据，其中的空格在请求时被转成了加号怎么处理？ ajax django
2021-04-09 22:41

回答 1 已采纳 1.为+与&符号编码;data.replace(/\+/g, "%2B");data.replace(/\&/g, "%26"); 2.前端传值格式化（序列化） encode，后端获取数据dec
攻击者可以在关闭JavaScript的情况下绕过Ajax Form ajax javascript php
2014-08-05 03:05

回答 1 已采纳 An attacker can send a form without using the HTML you provide him. In your case, your form is usi
java控制跨域页面js_Javascript实现跨域后台设置拦截的方法详解
2021-03-13 19:23

猪猪堂客的博客本文主要给大家介绍了关于Javascript跨域后台设置拦截的相关内容，分享出来供大家参考学习，话不多说了，来一起看看详细的介绍吧。子域名之间互相访问需要跨域结论放在开头：1.服务端必须设置允许跨域2.客户端带...
Django中js获取后台数据后，给前端form赋值时，赋给另一个form django javascript python 有问必答
2022-03-07 22:25

回答 3 已采纳 id一样不能用id选择器，用id选择器只能获取第一个出现的dom对象。可以先定位到对应的form后再用find('#xxx')这样来找元素，而不是直接$('#xxx')比如获取修改表单中xxx这个id
想在initia.js 里面引用两个jq插件，一个ajaxfileload，一个ajaxform ajax javascript jquery
2022-05-25 15:30

回答 1 已采纳你看下控制台network js那里有没有加载成功
如何使用CodeIgniter表单验证库验证空复选框并通过AJAX显示消息？ ajax php
2019-04-21 23:59

回答 1 已采纳 Callback function of Codeigniter does not defined $this->input->post() . I suggest you to us
为AJAX甩掉请求不安全的锅
2019-12-17 19:36

一页知秋否的博客 AJAX请求真的不安全么 # 常见的几种Web前端安全问题 # CSRF简介 # CSRF与AJAX的关系 # XSS简介结论：如何预防XSS： # XSS与AJAX的关系 # SQL注入简介 # SQL注入与AJAX的关系 # AJAX和HTTP请求的区别 # ...
如何在ajax调用表单提交之前调用javascript验证函数 ajax javascript jquery php
2016-02-07 12:29

回答 4 已采纳 You can use preventDefault to prevent submit of form. And use condition if validate returns true t
HTML+CSS+JavaScript
2023-05-20 16:21

小归空.的博客 HTML+CSS+JavaScript 笔记由B站狂神说视频整理 HTML HTML：Hyper Text Markup Language（超文本标记语言） HTML 5 + CSS 3 W3C：World Wide Web Consortium（万维网联盟） W3C标准包括：结构化标准语言（HTML、XML...
爬虫之登陆验证
2016-11-25 10:49

云定止水的博客下面以itunes为例大概总结两种方法。主要使用工具为python/java、selenium、phantomjs或firefox/chrome等浏览器. 一 python urllib2库的简单介绍本人之前主要使用java进行外部数据获取，用的工具包httpclie
没有解决我的问题, 去提问

悬赏问题

¥15 DIFY API Endpoint 问题。
¥20 sub地址DHCP问题
¥15 delta降尺度计算的一些细节，有偿
¥15 Arduino红外遥控代码有问题
¥15 数值计算离散正交多项式
¥30 数值计算均差系数编程
¥15 redis-full-check比较两个集群的数据出错
¥15 Matlab编程问题
¥15 训练的多模态特征融合模型准确度很低怎么办
¥15 kylin启动报错log4j类冲突

关于form注册时的验证 JS ajax 还是后台JAVA 验证 JS+ajax的验证很多容易被绕过

10条回答 默认 最新

悬赏问题

10条回答默认最新