客户端验证与服务器端验证的问题??急!!!
很多文章主张提交表单数据在服务器端验证,这样安全性高!对此,我深有体会。不过,我有个想法:如果全部数据在客户端验证,只在服务器端验证提交页面是否是规定的页面。这样做,和服务器端验证的效果是否一样??如此,可以节约服务器资源! 问题点数:20、回复次数:6Top
1 楼cpio(备注)回复于 2005-03-13 11:10:37 得分 5
最好是两端都验证
因为客户端验证不用等服务器响应,这样不至于让用户等待
但是这种可能导致虚假提交,因此服务器还得对重要数据进行验证
一般来说只要不是故意虚假提交,服务器上的验证都是成功的Top
2 楼longsnow(龙河)回复于 2005-03-13 11:18:59 得分 0
qq好像是两端都验证的Top
3 楼Macor(Macor)回复于 2005-03-13 11:24:43 得分 0
这个要看你的软件用途了,呵呵Top
4 楼lovebanyi(风云)回复于 2005-03-13 12:54:54 得分 5
两个都要验证啊.不要想不验证.到时候被人黑了..又有人晕了Top
5 楼myvicy(我来也!)回复于 2005-03-13 13:53:56 得分 5
服务器端的验证是必要的。客户端的验证是充分的。Top
6 楼hotlion(数码狂人)回复于 2005-03-13 13:56:00 得分 5
很多人在对用户录入的信息都只在客户端进行验证,事实表明这个是很不安全的。一般来说,客户端验证不外乎就是在表单提交前使用VBS或JS等对数据进行过滤,这对于大部分的用户来说是可行的。一旦用户设置浏览器禁止运行脚本代码,则所有客户端的验证都会失效。因此,强烈建议在编写网页时在客户端和服务器端都要进行数据验证。Top
相关问题
- 服务器端的按钮如何在客户端验证后再提交?
- RequiredFieldValidator验证控件是在服务器端运行还是客户端?
- SMTP服务器需要验证身份,Winsock客户端如何实现?
- 服务器采用Unix客户端用delph开发,要求客户端采用SSL验证连接服务器??客户端怎么做??
- 服务器采用Unix客户端用delph开发,要求客户端采用SSL验证连接服务器??客户端怎么做??
- 有点难度的问题:如何结合客户端验证和服务器端验证?
- ASP.NET中有客户端验证的时候,服务器端验证是否还执行?
- 如何把客户端的这段验证代码放到服务器端去验证?
- 在三层数据库开发中服务器端如何进行客户端的身份验证(username,password)?
- 有谁用过LSA Security API,写一个NT的服务器端和客户端验证包
