项目一般做不做服务器端验证??
比如判断为空之类的,偶发现公司项目的代码基本上都是在客户端验证,怕怕。。
------最佳解决方案--------------------一般的却是不做服务器验证
但为空这些之类的其实用js就可以了
------其他解决方案--------------------看需要啊 有的在客户端验证不了的就在服务器端验证 如果不想刷新 就用ajax
但判断为空、判断是否为整数等输入格式问题 一般在客户端就行了
------其他解决方案--------------------做不做服务端验证,这个要看验证的数据重要不重要了,一般简单的注册信息没必要做服务端验证,客户端验证就行了,但是有些验证很重要,就必须客户端,服务端同时验证了,因为存在注入攻击风险,如果用户将浏览器的JS禁用,那么客户端验证就没有任何意义,在华为就必须要求客户端,服务端验证
------其他解决方案--------------------我靠,只做前端验证,太危险了吧,前台要做验证,后台也要做验证,出于安全考虑。
js验证,可以人为地修改的。
------其他解决方案--------------------你要是挂互联网上谁都能注册,谁都能用,当然要服务端验证了,
但不开放注册,只提供给公司内部人员使用的系统通常都不会做服务端验证.
------其他解决方案--------------------不懂,看不进去
------其他解决方案--------------------有的验证放在前台好判断 有的需要查询校验的就放在后台 这个要看情况而定的
------其他解决方案--------------------一般的好像都在客户端做验证,在服务器端做验证太多的话会影响访问速率
------其他解决方案--------------------视情况而定,简单的非空判断可以只做客户端校验,形如用户防止重名校验肯定是需要服务器端校验的。
------其他解决方案--------------------前台验证只是糖衣炮弹,后台需要验证的
当实际项目开发中大多是根据实际情况来的
------其他解决方案--------------------一般实际项目中,前端验证,服务端验证都是必须的,要不然也忒危险了!
------其他解决方案--------------------为了稳定性与可靠性,还是要做双保险比较好,在服务端验证也消耗不了多少资源,没必要出于资源考虑不做
------其他解决方案--------------------还是老老实实的做比较好
------其他解决方案--------------------我现在的工作,前段可以不验证,但服务器端必须要验证
因为前段可以通过其他方式绕开验证逻辑提交数据的
所以,必然要有后端验证
当然,如果你给某党政机关做XX管理系统之类的工作,验证不验证都无所谓,他们都没人用
系统上线前,你培训他们,人家因为当爷当惯了,根本不听你的。把你们的人派过去做支持
才是王道,反正钱是纳税人出的,人家不心疼
------其他解决方案--------------------如果没有服务器端强有力的验证,做的东西至少很容易被csdn里的人攻下
------其他解决方案--------------------楼上正解
------其他解决方案--------------------学习了,我还以为一般就前端验证就行了呢