イントラネット アプリケーションがあり、クライアント側とサーバー側の両方の検証を行っている場合、サーバー側の検証 (主にセキュリティ上の理由で行われます) をクライアント側の検証と同じように設計する必要がありますか?
私が求めているのは、サーバー側の検証でフィールド レベルで適切なエラー メッセージを本当に返す必要があるかということです。または、ユーザーが最新のブラウザーで JavaScript を使用する必要があるため、単にページを拒否できますか? (主要なブラウザーで動作するクライアント側の検証に Kendo を使用しています)。
これは時々実行される戦略ですか、それともサーバー側の検証が視覚的に役立つ理由はありますか? もしそうなら、その理由は何ですか?また、サイトが公開されている場合、それは変わりますか?
ありがとう!
サーバー側の検証をクライアント側の検証と同じくらいユーザーフレンドリーにしたい場合は間違いなくあると思います。ユーザーがログインの詳細を入力する必要がある一般的なシナリオを想像してみてください。このクライアント側の一部を検証できます。たとえば、電子メール アドレスが適切にフォーマットされていることなどです。ただし、セキュリティの観点から、サーバー上のログイン情報が正しいことを確認し、パスワードが正しくない場合は確認する必要があります。友好的なメッセージを返す必要があります。この場合、ページ全体を拒否することは問題ありませんが、ユーザーにどこで問題が発生したかはわかりません。
クライアント側の検証が行うことは、実行する必要があるサーバー側の検証の量を削減できるようにすることです。特定の種類の入力 (必須フィールドまたは電話番号) が正しいことを確認することは、クライアント側で行う方がはるかに迅速であり、これにより全体的なユーザー エクスペリエンスが向上します。また、クライアント側の検証を追加する方が技術的にはるかに高速になっています。これは HTML 5 にうまく組み込まれており、優れた jQuery ライブラリが数多くあります。しかし、友好的なサーバー側の検証には、常にセキュリティが必要な場所があります。