最初は、javascript や jquery などを使用してクライアント側で検証を行うつもりですが、一部の悪意のあるユーザーが jsp ページをスキップして、検証されていないデータをサーブレットに送信する可能性があることに気付きました。サーバー エンドは Spring+SpringMVC+mybatis を使用して構成されています。クライアント側で検証を維持し、サーバーを安全に保つ方法はありますか (Spring セキュリティは役立ちますか?)。どうもありがとうございました!
1162 次
2 に答える
4
常にサーバー側で検証する必要があります。
クライアント側での検証は、(正直な) ユーザーの便宜のためだけであり、システムのセキュリティには何も追加しません。
サーバー側の検証は常に実行する必要があり、サーバーを自動的に安全にするものは何もありません (何から安全ですか?アプリケーション、データベース、ユーザー、使用方法などにとって安全な入力を決定する必要があります) 。
サーバー側でクライアント側の検証コードを再利用する唯一の簡単な方法は、Node.jsまたはRhinoなどの他のサーバー側 JavaScriptを使用することです。
于 2013-01-30T13:48:39.193 に答える
1
残念ながら、安全に保つためにサーバー側を検証する必要があります。
クライアント側で行ったことは、悪意のあるユーザーによって取り消される可能性があります。通常、クライアント側の検証は、ユーザーへのフィードバックを迅速に行い、サーバーへのヒットが多すぎるのを防ぐために使用されます。したがって、それでも非常に有益ですが、両方が必要になります。
于 2013-01-30T13:48:21.940 に答える