Question

struts2验证框架validation有用吗?有什么优点?

RTstruts2验证框架validation有用吗?里面也是验证一些数据格式信息,但是如果写到JS里面验证不是更加快捷么?为什么还要经过服务端再跑一边,那样会影响执行效率吗? 到底是用JS好一些还是验证框架validation好一些? validation有什么优点吗? 我这么理解因为用struts2验证框架的时候需要用到struts2标签,而struts2标签无法加js脚本验证,所以必须通过服务端来进行验证,这就是validation的意义, 不知道这种理解是否正确, 坐等大神.谢谢

Answer 1

验证是分为两部分的，客户端（浏览器）验证也就是JavaScript的验证，和服务器验证的（你的例子里就是Struts2验证框架了）。

验证的目的一方面为了保证用户输入的正确性，其实更重要的是防止攻击。
而JavaScript的验证，只要让浏览器禁用JavaScript就可以绕过了，所以会有安全漏洞。因而必须要有服务器端的验证了（除了验证以外，一般还需设计一些代码防止如SQL注入攻击之类的。前一段爆发的Struts 2的某版本漏洞，你百度一下应该知道它的危害）
但是，服务器端验证有提交这一步，运行速度上比简单的JavaScript浏览器验证要慢，所以JavaScript验证一般也是需要的，让用户有更好的体验。

综上，对于一般成熟的商业程序来说，服务器和客户端两个验证都需要，原因就是这样。