js 인증폼은 안전한가요? - PHP 중국 사이트 Q&A - js 인증폼은 안전한가요? - PHP 중국 사이트 Q&A
둘러보시고 배워보세요.
单纯的说这个问题的话,答案是不安全。因为在客户端进行的验证相当于“让用户自己验证自己”,很明显是不靠谱的。你不能避免一些恶意用户人为的修改自己的表单进行欺骗,也不能避免第三方对表单进行截获后进行篡改再提交。所以说,从安全的角度来说,单纯的依靠js验证,是不安全的,任何健壮的系统都必须在后端进行验证。但是要说JS验证有没有必要是非常有必要的,因为首先JS验证速度很快,不需要HTTP交互,可以在本地验证,对于用户来说,提示错误会显得非常迅速。其次是普通用户一般占访问用户的绝大多数,也就是说,大部分的验证工作,都是有效的,在前端验证可以极大的减轻服务器的压力。
js 인증폼은 안전한가요? - PHP 중국 사이트 Q&A - js 인증폼은 안전한가요? - PHP 중국 사이트 Q&A
둘러보시고 배워보세요.
单纯的说这个问题的话,答案是不安全。因为在客户端进行的验证相当于“让用户自己验证自己”,很明显是不靠谱的。你不能避免一些恶意用户人为的修改自己的表单进行欺骗,也不能避免第三方对表单进行截获后进行篡改再提交。
所以说,从安全的角度来说,单纯的依靠js验证,是不安全的,任何健壮的系统都必须在后端进行验证。
但是要说JS验证有没有必要
是非常有必要的,因为首先JS验证速度很快,不需要HTTP交互,可以在本地验证,对于用户来说,提示错误会显得非常迅速。其次是普通用户一般占访问用户的绝大多数,也就是说,大部分的验证工作,都是有效的,在前端验证可以极大的减轻服务器的压力。