【问题标题】:is it necessary to do server side validation after client side validation with asp.net web site?使用asp.net网站进行客户端验证后是否有必要进行服务器端验证?
【发布时间】:2012-02-21 06:27:56
【问题描述】:

我正在开发一个 asp.net 站点,我使用 javascript 和验证控件对 Web 表单进行了验证。

我的问题是:在将数据插入数据库之前是否有必要在服务器端验证它们??

【问题讨论】:

    标签: asp.net client-side server-side


    【解决方案1】:

    是的,是的

    可以通过禁用 Javascript 轻松绕过客户端验证。

    【讨论】:

      【解决方案2】:

      是的,在服务器上进行验证也是一种很好的做法。

      这是因为任何用户都可以获取您的 HTML 页面并根据他们的选择进行修改,从而消除所有限制和限制。对服务器进行双重检查可防止此类滥用。

      【讨论】:

        【解决方案3】:

        【讨论】:

        • 我使用了正则表达式和所需验证器等验证控件,但使用自定义验证器,例如我使用 javascript 和 Ajax 进行验证,所以我认为我必须仅在服务器中使用自定义验证器重新验证字段一边?
        • 如果你使用 .net 验证器,如果客户端脚本被禁用,它会自动在服务器端工作,所以我不认为它也需要在服务器端编写..
        • 但我没有为他们编写服务器端功能,所以它会是自动的?
        • 它不是必需的,但是探索更多关于这个 EnableClientScript="false"... 你会明白的。默认情况下为真。
        • 我还有另一个问题,我依赖于客户端的代码,因为我有仅在客户端可见的控件取决于用户输入,因此当我为服务器回发表单时,我将丢失所有控件验证
        猜你喜欢
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 2017-10-07
        • 1970-01-01
        • 1970-01-01
        • 2011-11-11
        相关资源
        最近更新 更多