事前にこちらの質問をご確認ください。についてよく耳にしました
「... クライアントを信用するな! クライアントを信用するな! ユーザー入力を信用するな!」
クライアント側の検証だけでは非常に悪い考えであることに同意します。しかし、もしそうなら、クライアント側の検証を使用する利点は何ですか? それは必要ですか?クライアント側の検証はいつ使用する必要がありますか?
一部の悪者 (ハッキングしようとする人) のことは忘れて、すべてのリクエストがサーバー側に到達する必要があるかどうかを考えてください。私はそうは思わない 。通常のユーザーは間違ったデータを入力する可能性があり、これらはほとんどクライアント側で終了する必要があります。サイトのパフォーマンスが向上する可能性があると思います。
悪者をモデレートするために、自分のサイトで開発者ツールを無効にしようとしました。私は自分のサイトでクライアント側とサーバー側の両方の検証を使用しています。クライアント側の検証も必要だったと思います。クライアント側の検証を使用するための提案はありますか?
ユーザー エクスペリエンスを向上させるために、クライアント側の検証を使用します。クライアント側の検証は簡単に改ざんされる可能性があるため、サーバー側の検証は必要不可欠です。
クライアント側の検証がない場合は、ページ全体がリロードされて「申し訳ありませんが、問題がありました」と出力されたときに、顧客の怒りに直面する準備をしてください。
はい、クライアント側の検証を個別に行うことで、サーバーの負荷を軽減し、アプリをユーザーに高速に見せることができます。また、クライアントとサーバー間のインターフェースをよりシンプルにすることもできます。
ただし、クライアント側とサーバー側の両方で実行できる形式で検証ロジックを記述できない限り、ロジックが重複し、すべての問題が発生します。
私は個人的にあなたのように両方を使用しています。
メールの正規表現を想像してください:
クライアント側:
@ユーザーが忘れた場合やそのようなことをした場合に、ユーザーが間違いを知るのに役立ちます
サーバ側:
電子メールが利用可能であることを知るために、最高の正規表現は役に立ちません。彼にメールを送る必要があります。
全般的
クライアント側の検証を使用してユーザーがエラーを検出できるようにし、特定の形式のデータが必要な場合はサーバー側の検証を使用します。