【发布时间】:2011-12-27 02:50:08
【问题描述】:
如果用户通过我的网站提交表单 - 服务器端验证是否必须提供除“错误:无效提交”之外的任何内容?
如果我的客户端验证足够强大(并且错误报告良好且友好),并且如果我的服务器端验证也很强大 - 服务器端错误响应是否必须向提交者传输任何有用的信息?
服务器端验证是为了保护,不是引导用户对吗?
【问题讨论】:
标签: validation
如果用户通过我的网站提交表单 - 服务器端验证是否必须提供除“错误:无效提交”之外的任何内容?
如果我的客户端验证足够强大(并且错误报告良好且友好),并且如果我的服务器端验证也很强大 - 服务器端错误响应是否必须向提交者传输任何有用的信息?
服务器端验证是为了保护,不是引导用户对吗?
【问题讨论】:
标签: validation
禁用 Javascript 的用户仍需要服务器端验证。
您需要决定要给予他们多少支持。
您应该确保错误不会泄露任何实现细节。
【讨论】: