(jsp)客户端和服务器端验证的区别?谢谢
(jsp)客户端和服务器端验证的区别?请指教!多谢!
请指教1、客户端验证和服务器端验证的区别
2、客户端验证的不足
多谢!!!
------解决方案--------------------
在实际应用中客户端和服务器端都需要做验证.
在客户端验证真正目的是友好提示大部分正常用户要合法输入,因为不合法输入是无效的.
而并不是起到验证作用.真正验证作用在服务器采,用validator只是检验程序的方式之一.
当然你也可以不用struts的结构,自己写验证类.
为什么说客户但验证事实上并没有起作用?因为,懂得技术的用户,可以直接写发送post请求.不采用你的提交页面,这样就绕过客户端验证.所以如果需要提交数据并保存的地方或者是其他需要验证的地方都是放在服务器端的.
如果你放心你的用户的都是有良好道德的话.你就采用javascript就可以了.因为服务本身不担心.
但是,如果你不放心所有的用户都是良好的话,即使只有一个不良好的用户(采用http协议,发生post,get请求等)那么你也需要在服务器上写在action写!=null&&!= " "的验证.没有什么其他的办法.
------解决方案--------------------
最明显的区别是你不可能把所有的用户信息都写在客户端。客户端的验证一般是语法,或字符方面的验证,对客户的身份等验证都是在服务器端验证的,因为服务器端可以访问数据库。而客户端不能直接访问数据库部分啊!
------解决方案--------------------
服务器端验证是你的程序的安全保障,客户端验证是不能信任的,客户端提交的数据是可以自己更改的,你在客户端的验证是很容易绕过的,直接建一个HTML文件,把表单提交地址写到你的地址上,再把验证语句去掉,那你的客户端验证就是摆设了。
客户端验证是为了尽可能地降低服务器端的负荷,把一些验证操作前置到客户端,
请指教1、客户端验证和服务器端验证的区别
2、客户端验证的不足
多谢!!!
------解决方案--------------------
在实际应用中客户端和服务器端都需要做验证.
在客户端验证真正目的是友好提示大部分正常用户要合法输入,因为不合法输入是无效的.
而并不是起到验证作用.真正验证作用在服务器采,用validator只是检验程序的方式之一.
当然你也可以不用struts的结构,自己写验证类.
为什么说客户但验证事实上并没有起作用?因为,懂得技术的用户,可以直接写发送post请求.不采用你的提交页面,这样就绕过客户端验证.所以如果需要提交数据并保存的地方或者是其他需要验证的地方都是放在服务器端的.
如果你放心你的用户的都是有良好道德的话.你就采用javascript就可以了.因为服务本身不担心.
但是,如果你不放心所有的用户都是良好的话,即使只有一个不良好的用户(采用http协议,发生post,get请求等)那么你也需要在服务器上写在action写!=null&&!= " "的验证.没有什么其他的办法.
------解决方案--------------------
最明显的区别是你不可能把所有的用户信息都写在客户端。客户端的验证一般是语法,或字符方面的验证,对客户的身份等验证都是在服务器端验证的,因为服务器端可以访问数据库。而客户端不能直接访问数据库部分啊!
------解决方案--------------------
服务器端验证是你的程序的安全保障,客户端验证是不能信任的,客户端提交的数据是可以自己更改的,你在客户端的验证是很容易绕过的,直接建一个HTML文件,把表单提交地址写到你的地址上,再把验证语句去掉,那你的客户端验证就是摆设了。
客户端验证是为了尽可能地降低服务器端的负荷,把一些验证操作前置到客户端,