yeluochengshang
2013-03-27 00:08 阅读 420
已采纳

前后台分别校验些什么东西?

比如注册功能
前台JS校验应该只是校验数据的有效性
然后Action中是做安全校验+数据的有效性的校验,还是只做安全校验,或者其他的方案?

  • 点赞
  • 写回答
  • 关注问题
  • 收藏
  • 复制链接分享

2条回答 默认 最新

  • 已采纳
    yunzhu666 yunzhu666 2013-03-29 11:39

    前台校验输入的有效性合法性,否则用户提交后才发现输入错误,第一浪费带宽和加重服务器不必要的负载,第二用户体验差。

    后台校验所有内容,前台校验过的后台还要校验,第一用户可能通过firbug之类的修改页面元素避过前台校验,第二防止httpclient之类的直接访问。当然,如果安全性要求不高,也可以不做有些校验,毕竟要耗时的。

    点赞 评论 复制链接分享
  • zzxadi zzxadi 2013-03-27 09:27

    理论上前台做的数据校验后台都要做,因为前台的数据都是可以“伪造”的,数据都是通过http协议传输的,也就是数据来源并不能得到保证,所以需要在后台进行校验,但是这很显然造成重复工作,所以后台需要对一些必要的数据做校验,另外安全性必不可少。

    点赞 评论 复制链接分享

相关推荐