【问题标题】:Does server side validation error responses have to be useful?服务器端验证错误响应是否必须有用?
【发布时间】:2011-12-27 02:50:08
【问题描述】:

如果用户通过我的网站提交表单 - 服务器端验证是否必须提供除“错误:无效提交”之外的任何内容?

如果我的客户端验证足够强大(并且错误报告良好且友好),并且如果我的服务器端验证也很强大 - 服务器端错误响应是否必须向提交者传输任何有用的信息?

服务器端验证是为了保护,不是引导用户对吗?

【问题讨论】:

    标签: validation


    【解决方案1】:

    禁用 Javascript 的用户仍需要服务器端验证。
    您需要决定要给予他们多少支持。

    您应该确保错误不会泄露任何实现细节。

    【讨论】:

    • 我就是这么想的。我正在查看有效性(python -json 模式验证) - 但它报告错误的方式并没有提供足够的控制来限制将哪些信息中继到(例如显示密码信息或在其测试中使用的正则表达式)。 WTForms 非常适合服务器端验证 - 但它适用于表单而不是 json 对象。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2011-10-04
    • 2020-05-10
    • 2020-05-22
    • 2012-03-06
    • 1970-01-01
    • 2018-07-04
    相关资源
    最近更新 更多