大家在服务端.有没有在验证一次?
因为有的人要是在页面把JS去掉做个页面发送数据提交.
客户端就验证不到了..
大家都是做2次嘛..
客户端验证后,,
服务端在验证嘛?
客户端验证不必提交到服务器验证..
节约带宽....
------
不知各位高手是怎么做验证判断的
只在服务端验证嘛?
还是有什么更好的高招?
11 个解决方案
#1
在服务端那肯定要再做验证的 客户端只是为了让用户知道操作的规范而已~
#2
那看来正确的做法 就是要做双重验证!
#3
能在客户端验证的就放到客户端。
象查数据库等,没办法在客户端验证的就放到服务端。
要么在客户端,要么在服务器端,只验证一次。
这个问题属网络安全吧,咱们应该考虑的是不让客户“把JS去掉做个页面发送数据提交”。
象查数据库等,没办法在客户端验证的就放到服务端。
要么在客户端,要么在服务器端,只验证一次。
这个问题属网络安全吧,咱们应该考虑的是不让客户“把JS去掉做个页面发送数据提交”。
#4
客户端验证一般都是些客户的规范性问题,而服务器端验证主要
涉及到数据库验证这块
涉及到数据库验证这块
#5
两次是必要的
因为客户端环境不可信任
如果嫌麻烦,可以取消客户端的验证
但是服务端一定不能少
因为客户端环境不可信任
如果嫌麻烦,可以取消客户端的验证
但是服务端一定不能少
#6
永远不要相信客户端的数据!
#7
比如传参数...
偶们最常见的地址栏传 偶不是在提交页面提交..(JS判断在提交页面判断你输入合法不)
提交页面假设是tijiao.aspx 提交给 check.aspx 页面
偶现在跳过提交页面 直接浏览器输入 tijiao.aspx?user=XXX&pwd=ooo 这个不属于安全问题把
#8
涉及到数据库的 一定要在服务器也验证一次。
#9
提交的数据...没有不涉及到数据库的吧!!
#10
那也不一定,比如在线游戏网页,你提交个数据可能只是计算一下就输出了,并没有涉及到数据库。呵呵
#11
呵呵..这到没考虑到!
#1
在服务端那肯定要再做验证的 客户端只是为了让用户知道操作的规范而已~
#2
那看来正确的做法 就是要做双重验证!
#3
能在客户端验证的就放到客户端。
象查数据库等,没办法在客户端验证的就放到服务端。
要么在客户端,要么在服务器端,只验证一次。
这个问题属网络安全吧,咱们应该考虑的是不让客户“把JS去掉做个页面发送数据提交”。
象查数据库等,没办法在客户端验证的就放到服务端。
要么在客户端,要么在服务器端,只验证一次。
这个问题属网络安全吧,咱们应该考虑的是不让客户“把JS去掉做个页面发送数据提交”。
#4
客户端验证一般都是些客户的规范性问题,而服务器端验证主要
涉及到数据库验证这块
涉及到数据库验证这块
#5
两次是必要的
因为客户端环境不可信任
如果嫌麻烦,可以取消客户端的验证
但是服务端一定不能少
因为客户端环境不可信任
如果嫌麻烦,可以取消客户端的验证
但是服务端一定不能少
#6
永远不要相信客户端的数据!
#7
比如传参数...
偶们最常见的地址栏传 偶不是在提交页面提交..(JS判断在提交页面判断你输入合法不)
提交页面假设是tijiao.aspx 提交给 check.aspx 页面
偶现在跳过提交页面 直接浏览器输入 tijiao.aspx?user=XXX&pwd=ooo 这个不属于安全问题把
#8
涉及到数据库的 一定要在服务器也验证一次。
#9
提交的数据...没有不涉及到数据库的吧!!
#10
那也不一定,比如在线游戏网页,你提交个数据可能只是计算一下就输出了,并没有涉及到数据库。呵呵
#11
呵呵..这到没考虑到!