Используете ли вы как клиентские, так и серверные методы проверки бок о бок при проверке входных данных от пользователя, например, через контактную форму?
Если так, действительно ли это необходимо? Ты закончил разработку?
Используете ли вы как клиентские, так и серверные методы проверки бок о бок при проверке входных данных от пользователя, например, через контактную форму?
Если так, действительно ли это необходимо? Ты закончил разработку?
Ответы:
Да, и ты должен.
Это обеспечивает мгновенную обратную связь с пользователем без потраченных постбэков, а также защищает от пользователей, отключающих JavaScript.
Вот как работают элементы управления проверкой ASP.NET .
Это, конечно, не чрезмерная инженерия, поскольку использование одного без другого имеет недостатки.
Если так, действительно ли это необходимо?
Да.
Ты закончил разработку?
Нет.
Проверка интерфейса может дать немедленную обратную связь, если это богатый интерфейс.
Back-end может использоваться несколькими интерфейсами. И это единственная проверка для резервного плана только для HTML (без javascript).
Одна из первых основ, которую я узнал о безопасности, заключалась в том, что хакеры никогда не будут использовать ваш пользовательский интерфейс.
Любая проверка на стороне клиента обычно может быть легко обойдена в веб-приложениях, если у них есть собственная локальная версия вашей формы, а затем отправьте ее обратно на ваш сервер.
Проверка на стороне клиента отлично подходит для улучшения вашего пользовательского опыта и сокращения ненужных обращений к серверу для выполнения проверки.
Проверка на стороне сервера должна быть минимальным.
И для ввода, который может быть неправильным, вы должны также добавить проверку на стороне клиента ..
Например: проверьте, правильно ли отформатировано письмо как на стороне клиента, так и на стороне сервера, но проверка того, является ли оно уникальным, может быть проверкой на стороне сервера.
Да, это неплохая идея использовать оба. Если простые ошибки ввода пользователя могут быть обнаружены на стороне клиента, то имеет смысл сообщить пользователю об этих ошибках до отправки данных и сбоя в работе сервера. Например, если пользователь ввел что-то, что не похоже на адрес электронной почты, в поле «электронная почта» или ввел строку длиной всего 5 символов в поле пароля, и вы знаете, что ваш сайт требует, чтобы пароль был длиной не менее 6 символов, то Вы должны сообщить об этом пользователю перед отправкой чего-либо на сервер.
Также важно дублировать одну и ту же проверку на сервере по двум причинам: 1) что если пользователь отключил Javascript?
2) Пользователь злонамеренно попытался обойти проверку на стороне клиента, что действительно легко.