弱弱的问一句!!我使用javascript 验证了客户端注册页面非空 和 格式
部署上后 客户端也没有阻止javascrip的运行
为了更键壮一点。。
客户端验证了数据有效性
服务器端的servlet中还需要再验证一次吗?
部署上后 客户端也没有阻止javascrip的运行
为了更键壮一点。。
客户端验证了数据有效性
服务器端的servlet中还需要再验证一次吗?
解决方案 »
- 如何设置FormFile对象为空值
- 急需请教关于SSH中Excel数据导入到SQL2005数据库的问题
- tomcat5 老问题
- Java bean naming conventions的问题
- 关于Spring的配置问题
- java点击链接使他跳转到另一个页面显示相应的内容。
- jbuilde的文件如何倒入Eclipse
- 高分求教利用web service传递附件问题!
- 请问哪里能够找到j2eetutorial中文版(本版提供的下载)中的例子程序?谢谢!
- 紧急求助,关于RMI,高分相送!!!!
- JSONObject JSONSerializer JSONArray java中的使用
- 静态页面复制进eclipse后的JS问题
这里讲的是客户端验证和服务器端验证的区别,楼主先看一下。
1、服端的主要是是给用户看的,以及减少对服务端的负担。
主要是为了更好是显示错误的原因,让用户明白错误在哪里,以便他好去修改,
如果处理的好的话,更能让用户感到人性化。
------------------------------
2、服务器的验证是必然的,这是为了安全以及你对错误的处理。(比如sql注入,异常处理)
当然你客服端的验证够好的话,你在服务器端就做个简单验证。
我的理解:一般情况下简单的验证放在客户端做就可以了,比如输入内容的格式,长度限制等等。
服务器端验证是必要的,主要是安全性方面的考虑,另外一些复杂的验证也应该放在服务器端做。
ajax提交,
自己构造个表单提交
都可以绕过客户端的检验程序