新手求教,两个问题,谢谢

JS 做前端页面的验证,这只是第一步,要保证数据正确服务器端要做严格的数据合法性判断
这样JS不起作了,服务器也会判断的

解决方案 »

  1.   

    那这个意思是不是说 在前端判断一次,然后在处理程序再判断一次呢?另外想问下,平时做开发的时候 提交表单是如何提交的 是直接提交  还是通过js 谢谢
    当然要做两次判断,服务器的判断是最重要的,  提交方式有很多,直接提交,JS ,ajax  
      

  2.   

    1.服務器必須有檢測代碼,js的只是用戶體驗更好,真正過濾問題的是服務器端。
    2.也是服務器端檢查,例如list只有1,2兩個值,而傳過來的是3,那就可以判斷為非法提交了。
      

  3.   

    第一个问题。解决办法有两种。一种是可以把form写在js整个结构里面,这样的话,如果js不加载则form根本不加载。也就不会出现绕过的情况了。并且要把js放在页首。这样先加载它。而不是整个表单都加载了。js还没就位。另外一种就必须要双重新验证。就是说页面上有验证提示。调用数据库之前也必须做判断和处理。实际上严格来说入库前的判断是必须的。
      

  4.   

    直接 在程序代码中做判断,然后点提交的时候,用 jquery .get 方法提交到代码,返回结果,这样子他根本就作弊不了。。