大家进来对框架验证发表一下意见
我以前是做ASP的,后来转向了JAVA,学过struts ,现在又学webwork,对现在表现层框架的页面验证,感到不解.既然已经有javascript了,为何还要用validation来做验证呢?
(注意,我想讨论的仅仅是关于页面验证的问题,而不是讨论该不该用MVC架构或者是struts 和webwork哪个好的问题)
我的意见有以下几点:
1 javascript可以令到用户一输入错误,马上可以在本页面就验证并弹出提示,而无需转到servlet中验证后,再转到别的页面显示提示信息.从使用人性化的角度上,用js更为直观易懂.
2 把验证转到servlet中,其实是一种低效的方法,javascript运行是不用占服务器资源的,只靠用户端机子的CPU和内存资源运行,如果一个页面同时访问量很大的话,servlet验证的敝端就出来了,会减低服务器的性能.而且先转到servlet中,验证完后再转到相关页面,这本来就会相隔一段时间的,这对用户来说,也是不希望的.
3 写javascript函数只需很少量的代码就可以完成验证了,而且javascript发展成熟,很多代码可以在网上查得到.但如果用servlet验证,有一堆的文件要配置,还要写相关的类,这不是简单问题复杂化,自己增加自己的工作量吗?
所以我个人认为,用框架来实现表示层跟逻辑层分离就可以了,如果连验证都用框架来做,真的没什么必要.我想听一下大家的意见.
问题点数:20、回复次数:7Top
1 楼qiyadeng(。。。。。)回复于 2005-12-18 08:01:28 得分 5
有的客户可能禁用了JavaScript.
这样垃圾数据不就进去了?Top
2 楼terry_yip(我只回答引起我思考的问题)回复于 2005-12-18 13:51:07 得分 0
楼上的意见,我之前没考虑到,欢迎大家再发表一下自己的意见。
Top
3 楼Sam1983(Jarod)回复于 2005-12-18 15:45:30 得分 10
要做到安全的表单验证,服务端验证是必须的,JS只是作为辅助,是可选的
1.你写的表单别人不一定就会用,别有用心的人可以自己写个表单提交一些特别
的数据到服务器
2.某些复杂的验证是不可能用JS验证(当然AJAX所用的XMLHttpRequest除外)。如
在帐号注册用例中,验证某个帐号是否存在就不能用JS验证了Top
4 楼TJW_7(龙泽风)回复于 2005-12-19 20:02:58 得分 0
楼上说的有道理!Top
5 楼terry_yip(我只回答引起我思考的问题)回复于 2005-12-20 09:17:04 得分 0
OK,现在我是这样认为的,如果用户存入不合规范的数据,是对系统全局或别的模块没影响的,那么我们就用javascript来做,一般比较复杂的验证又或者重要数据表的数据输入,就用正规的验证方式。
Top
6 楼TJW_7(龙泽风)回复于 2005-12-20 21:34:51 得分 0
一般应该两个都用Top
7 楼Little_qd(沉淀思想)回复于 2005-12-21 09:12:48 得分 5
javascript 确实不安全
validation 确实很麻烦
用惯了js的转到用后台验证确实不习惯
需要好好权衡:)Top
