1

これまでは、クライアント側の検証の準備ができていましたが、javascript が無効になっているとどうなるでしょうか?...取得したデータが有効であることを確認するための最良の方法を考えていました:

  1. まず、サーバー側でデータをテストすることもできますが、すべての JavaScript 検証のポイントは何ですか。
  2. HTML 5 にはいくつかの検証機能がありましたが、ブラウザーのサポートは制限されていました。
  3. 私は Ajax で何かを考えていましたが、まだ ajax ソリューションに指を置くことはできません。

したがって、javascript がオフになっている場合の解決策について、いくつかの提案をいただければ幸いです。

4

4 に答える 4

7
  1. ユーザー入力を信用しないでください。
  2. ユーザー入力を信用しないでください。
  3. ユーザー入力を信用しないでください。
  4. ブラウザー上で実行されるため、非常に簡単に改ざんされる可能性がある JavaScript 検証は決して信用しないでください。ユーザー入力の一部であると考えてください。
  5. ユーザー入力を信用しないでください。

JavaScript 検証があるかどうかにかかわらず、サーバー側の検証は常に必須です。それ以外では、Ajax は URL への動的な JavaScript 呼び出しのファンキーな名前です。Javascript も Ajax もありません。

HTML5 の検証 ( Javascript の検証と同じくらい簡単に回避できるため、どちらにも依存してはなりませ) 以外に、私が考えることができるものは他にありません。

于 2013-06-14T16:03:01.833 に答える
1

はい、常に検証クライアント側 (javascript) とサーバー側 (選択した言語のビジネス オブジェクト) の両方が必要です。

すべてのユーザーがクライアント側を単独で使用/放置することを絶対に信頼することはできません。

クライアント側の検証は、ユーザーが正気を保つのに役立つため、投稿エラー、再試行、投稿エラー、再試行が発生しません。また、サーバー/オブジェクトへのトラフィックもカットします。誰もがそれが好きです。

ただし、検証について真剣に考えている場合は、サーバー側で最終的な検証を行う必要があります。どちらか一方しか選択できない場合 (およびクライアントで js が無効になっている場合) は、サーバー側を選択します。

冗長な検証のように見えるものを少し減らしたい場合は、サーバー上の BUSINESS LOGIC ルールを呼び出すバリデーターへのフォーム ajax ポスト/コールを行いますが、最終的なポストが発生すると、BUSINESS LOGIC ルールを再度実行する必要がありますコミットする前に。

于 2013-06-14T16:12:04.137 に答える