比如注册功能
前台JS校验应该只是校验数据的有效性
然后Action中是做安全校验+数据的有效性的校验,还是只做安全校验,或者其他的方案?
前后台分别校验些什么东西?
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
- 邀请回答
-
2条回答 默认 最新
- yunzhu666 2013-03-29 11:39关注
前台校验输入的有效性合法性,否则用户提交后才发现输入错误,第一浪费带宽和加重服务器不必要的负载,第二用户体验差。
后台校验所有内容,前台校验过的后台还要校验,第一用户可能通过firbug之类的修改页面元素避过前台校验,第二防止httpclient之类的直接访问。当然,如果安全性要求不高,也可以不做有些校验,毕竟要耗时的。
本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏 举报