距开课0天0时0分-10666430秒
check2016-12-22 15:08:51 0 2 856
[JavaScript讨论组]源自课程章节:JavaScript 表单验证举报回复话题 ↕
2
0
分享
数据分析师 2017-09-30 23:36:422楼
js验证表单是否安全-PHP中文网问答-js验证表单是否安全-PHP中文网问答
围观一下哦,学习一下。
赞 +0添加回复
迷茫 已被采纳 2016-12-22 15:09:381楼
单纯的说这个问题的话,答案是不安全。因为在客户端进行的验证相当于“让用户自己验证自己”,很明显是不靠谱的。你不能避免一些恶意用户人为的修改自己的表单进行欺骗,也不能避免第三方对表单进行截获后进行篡改再提交。所以说,从安全的角度来说,单纯的依靠js验证,是不安全的,任何健壮的系统都必须在后端进行验证。但是要说JS验证有没有必要是非常有必要的,因为首先JS验证速度很快,不需要HTTP交互,可以在本地验证,对于用户来说,提示错误会显得非常迅速。其次是普通用户一般占访问用户的绝大多数,也就是说,大部分的验证工作,都是有效的,在前端验证可以极大的减轻服务器的压力。
赞 +2添加回复
应该做双重验证。js验证用户体验好,且服务器压力小。服务端验证更安全。
数据分析师 2017-09-30 23:36:422楼
js验证表单是否安全-PHP中文网问答-js验证表单是否安全-PHP中文网问答
围观一下哦,学习一下。
赞 +0添加回复
迷茫 已被采纳 2016-12-22 15:09:381楼
单纯的说这个问题的话,答案是不安全。因为在客户端进行的验证相当于“让用户自己验证自己”,很明显是不靠谱的。你不能避免一些恶意用户人为的修改自己的表单进行欺骗,也不能避免第三方对表单进行截获后进行篡改再提交。
所以说,从安全的角度来说,单纯的依靠js验证,是不安全的,任何健壮的系统都必须在后端进行验证。
但是要说JS验证有没有必要
是非常有必要的,因为首先JS验证速度很快,不需要HTTP交互,可以在本地验证,对于用户来说,提示错误会显得非常迅速。其次是普通用户一般占访问用户的绝大多数,也就是说,大部分的验证工作,都是有效的,在前端验证可以极大的减轻服务器的压力。
赞 +2添加回复