一般java web开发中,前端用JS验证非空,后端还需要在验证非空吗?
2013-06-28
展开全部
当然需要,因为前端的JS验证代码如果在用户端浏览器被禁用了,那么就不会执行该js代码进行验证,也就相当于没有做非空验证,如果这时候将数据直接在服务器端使用,那么情况可想而知;一句话,永远不要轻易相信客户提供给你的数据;当初我们的培训导师说过,你只要把使用你软件的客户当做傻瓜,思考的问题自然多于常人。
展开全部
比如说:前端点击查询用户信息,验证用户名是否符合(要求全为数字),符合要求了请求一个链接:http://xxx/xxx?username=123456
这时候用户直接访问http://xxx/xxx?username=abcdef 你怎么办?
所以前端验证是为了减少对服务器的不必要的请求(你知道一定不符合了还发过去,岂不是找骂?),而不是成为正确参数的唯一保证,因为你不能保证用户的请求方式
这时候用户直接访问http://xxx/xxx?username=abcdef 你怎么办?
所以前端验证是为了减少对服务器的不必要的请求(你知道一定不符合了还发过去,岂不是找骂?),而不是成为正确参数的唯一保证,因为你不能保证用户的请求方式
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询