前后台分别校验些什么东西?

问题描述

比如注册功能前台JS校验应该只是校验数据的有效性然后Action中是做安全校验+数据的有效性的校验,还是只做安全校验,或者其他的方案?

解决方案

前台校验输入的有效性合法性,否则用户提交后才发现输入错误,第一浪费带宽和加重服务器不必要的负载,第二用户体验差。后台校验所有内容,前台校验过的后台还要校验,第一用户可能通过firbug之类的修改页面元素避过前台校验,第二防止httpclient之类的直接访问。当然,如果安全性要求不高,也可以不做有些校验,毕竟要耗时的。
解决方案二:
理论上前台做的数据校验后台都要做,因为前台的数据都是可以“伪造”的,数据都是通过http协议传输的,也就是数据来源并不能得到保证,所以需要在后台进行校验,但是这很显然造成重复工作,所以后台需要对一些必要的数据做校验,另外安全性必不可少。

时间: 2024-09-27 19:26:10

前后台分别校验些什么东西?的相关文章

java自定义注解实现前后台参数校验的实例_java

其实是可以通过@Constraint来限定自定义注解的方法. @Constraint(validatedBy = xxxx.class) 下面是我做的 java自定义注解实现前后台参数校验 的代码示例 对这个感兴趣的,请好好看,好好学: package sonn.sonnannotation; import java.lang.annotation.Documented; import java.lang.annotation.ElementType; import java.lang.anno

java自定义注解实现前后台参数校验

  其实是可以通过@Constraint来限定自定义注解的方法. @Constraint(validatedBy = xxxx.class)   下面是我做的 java自定义注解实现前后台参数校验 的代码示例 对这个感兴趣的,请好好看,好好学: package sonn.sonnannotation; import java.lang.annotation.Documented; import java.lang.annotation.ElementType; import java.lang.

linux 后台开发-后台开发需要些什么东西

问题描述 后台开发需要些什么东西 我是一名大三的学生,想做后台开发,但是又不知道该从哪方面做起.目前Linux c/c++都学的不错,数据结构也学过,SQL.socket网络通信也学过,TCP/IP协议也有一定了解,然后,下一步不知道该干嘛了,我觉得自己学的这些东西比较基础,都不知道怎么怎么能把它们应用实际.望各位大牛能指点迷津 解决方案 这看你想做哪方面的了.linux服务器开发维护,数据库开发维护,网站后台web开发(javawebphp.net等) 解决方案二: 你所学的仅仅是基础,多看看

网站的rebrush都需要注意些什么东西?

问题描述 过几天会有一个rebrush的任务,就是网站设计单位给出新的template.css和js,而我们作为网站开发方,把这些用这些新的东西替代老的template.css和js.之前从来没有做过这个,有谁能给点建议,在rebrush过程中,应该注意些什么,我应该读点什么方面的材料么?

关于学C#的程序员都应该要学些什么东西

问题描述 我同学竟然告诉我,身为一个程序员,竟然连网上资源都不会找,诸如此类的,到底程序员除了需要会编程还要会些什么比较好? 解决方案 解决方案二:百度搜索问题,查看CSDN,查MSDN,并注册账户,刷点积分可以下载资源,经常逛几个比较大的论坛,注册几个代码资源丰富的网站的号.一般CSDN和PUDN就够用了.另外国外的几个大型的开发者论坛也也要会访问.解决方案三:假如没有良好的学习能力和逻辑分析能力,程序员这个工作明显就不适合你.解决方案四:还要掌握打灰机的技能,夜深人静的时候一个撸解决方案五:

开发Linux版本的QQ需要知道什么东西

问题描述 如题,用WebQQ实在麻烦,如果我要开发一个Linux版本的QQ应该知道些什么东西我只需要实现聊天.图片和文件传输功能,就是比WebQQ多个文件传输功能,然后就是不用总是开着浏览器.语言用C#. 解决方案 解决方案二:C#,Linux--你应该知道socket,mono--解决方案三:引用1楼starfd的回复: C#,Linux--你应该知道socket,mono-- 这些我都知道,我是想问比如和腾讯的服务器通讯的接口怎么获得解决方案四:你想直接调腾讯的QQ?这个还真不知道马化腾开这

.net 面试中级都问些什么

问题描述 asp.net工作了2年,整天就是实现业务,数据库的基本操作,真心麻木,感觉这个玩意只要会点基础,在用几天熟悉也就会做了,所以基本工资也就那样,今天接到一个面试电话,叫我过去.都问些什么,帮点忙咯, 解决方案 解决方案二:主要是看公司的大小和公司主要做哪方面..解决方案三:他也没说太多,就是说用asp做,我都不知道要准备些什么东西过去解决方案四:一般一张试卷解决方案五:是asp还是asp.net??解决方案六:说是asp,asp.net应该也会用到的吧,解决方案七:主要是没有面试过,不

求AJAX+JS校验

问题描述 单纯的AJAX+JS校验 问题补充:燃烧的巫妖王 写道 解决方案 呵呵 哥们 校验我自己研究出来了 一百分 没有一个能回答 去我的博客 给我QQ 我传给你解决方案二:LZ,你是想让我解答红字部分吗??你的代码不全啊!!var url="DisposeEvent.aspx?name="+name+"&Event=Check"; 这个地方的url="action.save这样写吗?" 这个要看你请求路径是怎么定义的,自己写一些方法来

J-Hi的生成器到底生成了些什么?

问题描述 自J-Hi正式发布以来(2011-1-14)已有三百多个爱好者加入我们的交流群,下载次数约1300次.随着使用者的增加逐渐增多,大家在使用中的疑问也越来越多.其中最多的问题就是生成器到底生成了些什么东西,下面以xxx服务,实体***为例,对生成的文件一一讲解:数据库相关对应不同的数据库J-Hi会生成不同的数据库脚本文件,生成的文件会临时存放在web/db目录下的相关数据库(MSSQL/MYSQL/ORACLE)子目录下,每次生成该目录下的文件都会清理一次.生成的文件如下:xxx.sql