使用了html5 required,后台还需要做 不为空的验证吗
高洛峰
高洛峰 2017-04-17 11:50:36
0
21
3498

因为以前是用js做验证,但是别人禁掉js那么不为空的验证就没效了,所以后台也要加不为空的验证

但现在大部分都使用了html5 required了

那么后台还需要做不为空的验证吗?

高洛峰
高洛峰

拥有18年软件开发和IT教学经验。曾任多家上市公司技术总监、架构师、项目经理、高级软件工程师等职务。 网络人气名人讲师,...

Antworte allen(21)
左手右手慢动作

任何时候后台的验证都是不能省略的!!
除了楼上@JellyBool所说的情况,更重要的是请求并非一定是从浏览器发起的,也可能是由其他人手动构造的(可能出于不良的目的),如果某些重要字段在服务端不做验证,就有可能会成为被人利用的漏洞。
所以千万不要完全依赖于客户端验证,应该仅仅把客户端验证作为一种辅助手段。

大家讲道理

永远不要相信前端的数据。
永远不要相信前端的数据。
永远不要相信前端的数据。

洪涛

个人觉得还是需要的,一个最简单的场景是:如果用户用的是低版本浏览器的话,比如IE8,那么你能保证HTML 5这个required特性可以生效?

大家讲道理

在大门装了金属探测仪就可以防歹徒么

歹徒还可以翻窗进来

所以,请在后端加验证

迷茫

一楼回答很正确,后端是最后的保障

洪涛

前后端必须都验证

伊谢尔伦

dont believe anything

左手右手慢动作

一楼说得很对,前端和后台都必须要有验证,因为ie8以下的浏览器是不支持html5的。而且前端的数据有时候是不可靠的,前端验证只是一种辅助手段,可以帮助缓解后台压力,提供更好的用户体验而已。任何时候都不要只靠前端来对数据进行处理。

Peter_Zhu

你是用node做后端的话,就基本没有增加工作量,验证的库啊语句啊都是前后端通用的,直接从前端copy到后端,改一点点就行了。

阿神

不要相信前端的任何数据

Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage