在表单验证问题上,到底是用js在页面做验证,还是在后台Java程序里验证呢
3个回答
展开全部
本质上说,前台验证是起不了任何作用的,因为可以用Fiddler、WireShark等HTTP请求分析软件拦截并修改请求。
所以数据验证一定要在后台进行。
企业实际系统看你做给谁用了,如果是内部使用并且数据不是非常关键(关键的数据有哪些呢?如涉及钱的数据都很关键,订单、合同之类)的话,一般前端做做验证,后台稍作验证即可。如果数据很关键,安全性很关键,那么后端就必须做非常完备的数据验证,而且还要采取其他一些防范措施来避免(或者确切地说减少可能性)SQL注入、跨站脚本攻击、CSRF(跨站请求伪造)、缓冲区溢出等等攻击。
所以数据验证一定要在后台进行。
企业实际系统看你做给谁用了,如果是内部使用并且数据不是非常关键(关键的数据有哪些呢?如涉及钱的数据都很关键,订单、合同之类)的话,一般前端做做验证,后台稍作验证即可。如果数据很关键,安全性很关键,那么后端就必须做非常完备的数据验证,而且还要采取其他一些防范措施来避免(或者确切地说减少可能性)SQL注入、跨站脚本攻击、CSRF(跨站请求伪造)、缓冲区溢出等等攻击。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
用js验证更好一些,避免了多次提交,节省时间。
但是最好在后台再控制一下,避免有攻击。
但是最好在后台再控制一下,避免有攻击。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
如果不负责任的,可以用js在页面验证.
如果负责任的,一定要使用ajax经过后台验证.
如果负责任的,一定要使用ajax经过后台验证.
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(1)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
