在web项目中的前端验证和服务器端验证

         我们知道在web项目中,经常会使用到验证,用户注册等等的是最最常见的问题,当时很多时候我们都是只是做了前端的验证,就是做了js的代码验证。但是没做服务器端的验证,直接对数据库进行操作了,比如存入数据了,其实这个很危险的。

       1.前端验证,防的是君子

       做前端验证,主要是为了用户来设置的,我们知道用户不是程序员,没我们那么懂规则,就像邮箱都是要有@符号的等等,所以为了更好的控制用户,我们要做的就是做一个前端的验证,以比较友好的方式来引导用户填写正确的信息,这对于用户和我们网站都是很好的,我们获得了有用的信息,用户也知道自己填写的正确的和错误的信息。

      2.服务器端验证,防的是小人

       前端验证或许能让我们得到正确的信息,但是有的时候有的人禁用js,一般人都是不会做的,这样的人来访问你的网站,前端验证就是失去了效果,这时候我们就需要使用服务器端的验证,也就是在服务器对这些信息进行验证,虽然这样的话会加重服务器的压力,但是为了更好的获得信息,我们也得这样做了,最好的就是判断用户是不是禁用js,然后在判断,这样就能大大减轻不必要的压力,但是我还没尝试过如何获得浏览器是不是禁用js的方法。所以服务器的验证还是很必要的。

      备注:  我之前的一个站就是忘了做服务器的验证。存入了很多垃圾的信息,所以值得多多注意。

共有 0 条评论

Top