遵循客户端或服务器端验证的最佳实践是什么? [关闭]

【问题标题】:Which is the best practice to follow client side or server side validation? [closed]遵循客户端或服务器端验证的最佳实践是什么? [关闭]
【发布时间】:2012-10-23 07:31:27
【问题描述】:

使用 php 遵循客户端验证或服务器端验证的最佳实践是什么以及遵循什么以及为什么遵循?

【问题讨论】:

  • 不清楚,请详细说明
  • 阅读在线教程,阅读书籍 - 代码 sn-ps - 关于此的文章等。为什么要问一个以前回答过这么多次的问题?
  • 这样的问题我见过很多,不要在这里链接,因为你只需要搜索你的问题的标题...
  • 我正在处理表单,我使用 ajax 进行了表单验证,但没有提交我的表单。这可以通过 php 服务器端验证来完成。那么哪个是安全数据传输的最佳选择?
  • 安全数据传输与验证无关。有关验证问题,请参阅我的答案。为了安全地传输数据,您需要对 https、加密等技术进行一些研究。

标签: php javascript jquery html


【解决方案1】:

我会说两个。

客户端验证对于向用户确认他们到底做错了什么以及为什么做错很重要。这可以是实时更新,不需要任何服务器端交互(尽管可以)。

服务器端验证是为了您的确认,而不是让用户检查所提供的信息是否确实正确以及您所期望的。

两者都有自己的位置,并且彼此一样有用。

【讨论】:

    【解决方案2】:

    服务器端验证必须包括使用 strip_slashes 来防止 SQL 注入攻击...

    在客户端,使用 Jquery 或 JavaScript 进行必要的验证和检查,以减少服务器的负载...

    您可以完全忽略它们,但如果您的应用程序有大量流量,那么您应该考虑这一点,但服务器端验证是必须的.​​.....

    【讨论】:

    • >>必须包括使用 strip_slashes 来防止 SQL 注入攻击
    • 在这两种情况下都不正确,您应该使用 mysqli 或 PDO 准备好的语句来否定对 real_escape_string 的需求。其次,我不认为他们在谈论数据库,他们在谈论表单验证(我认为)
    • 从不依赖客户端验证,只是为了减少服务器上的负载,这很糟糕,因为我可以轻松绕过客户端验证并提交您应该提交的恶意内容总是检查服务器端。
    猜你喜欢
    • 2015-05-30
    • 2013-02-25
    • 2020-08-15
    • 1970-01-01
    • 1970-01-01
    • 2020-11-11
    • 2012-05-24
    • 1970-01-01
    • 2021-05-12
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode