javascript - フロントエンドのパスワード検証のメカニズムに問題がありますか?

キーアップ フォーム イベントは、入力ボックスの文字コンテンツを読み取ります。 。

質問: 変更イベントはどのように許可されますか?

修正1：私が理解しているセキュリティとは、jqのkeyupまたはchangeが入力を識別する文字を読み取る方法を指します。フロントエンドで読み取ることができるということは、それを傍受できるということですか？それともブラウザ内部で認識されているのでしょうか？困惑

返信内容:

キーアップ フォーム イベントは、入力ボックスの文字コンテンツを読み取ります。 。

質問: 変更イベントはどのように許可されますか?

修正1：私が理解しているセキュリティとは、jqのkeyupまたはchangeが入力を識別する文字を読み取る方法を指します。フロントエンドで読み取ることができるということは、それを傍受できるということですか？それともブラウザ内部で認識されているのでしょうか？困惑

セキュリティとは何のことを言っているのかわかりませんが、ユーザー入力のフロントエンド検証を通じてサイトのセキュリティを確保する機能のことですか?

サーバー側の正しいアプローチは、フロントエンドによって渡されるすべてのパラメーターを信頼すべきではないということです。言い換えれば、ユーザー入力のフロントエンド検証がどれほど厳密かつ合理的であっても、それがサーバーに渡されると、サーバーは受信データを再検証します。または、フロントエンド検証の目的はサイトのセキュリティを保護することではなく、その主な目的はユーザーにサービスを提供し、ユーザー エクスペリエンスを向上させることであると理解することもできます。

keyup、change、blur等在实际开发过程中都有使用的，具体选用哪个事件进行监听是根据你具体的校验目的决定的。keyup相较于change、blur更具有实时性，可以快速针对用户的输入进行校验或判断。如在注册表单中，设置登录密码，可以通过监听该事件快速实现对密码强度的判断并展示给用户，提醒用户增加密码强度。但是实时性可能并不是最好的，还拿注册表单举例子。在校验用户账户名是否存在时，如果监听keyup，用户刚按下按键就进行判断，则前端页面会在用户输入过程中向服务器发送大量的请求，这会对服务器端造成较大的不必要的压力、同时也会消耗大量的客户端的资源、甚至造成表单校验的不可控。这时监听change或blurこの事件はもっと合理的だと思われます。

質問者がセキュリティのどの側面を指しているのかわかりません。

keyup フォーム イベントは入力ボックスの文字コンテンツを読み取ります。これはフロントエンドの JS モニタリングについて話していますか?

実際、フロントエンドのセキュリティに関しては、フロントエンドが完全に安全ではないと考えられ、不正な入力が発生する可能性がある限り、Web サイト全体は安全になります。