Rumah > pembangunan bahagian belakang > tutorial php > javascript - 如何更加简单验证前端来的数据是否合法

javascript - 如何更加简单验证前端来的数据是否合法

WBOY
Lepaskan: 2016-08-04 09:19:14
asal
1153 orang telah melayarinya

按照正常的观点来说,我们是绝对不能够相信前端来的数据,但是例如表单提交,我前端js要验证过,后端又要验证过,验证的东西少还好,一多(规则复杂)就麻烦了,有没有什么办法确保前端数据一定合法,或者后端只要简单验证下就好(就是有点像表单令牌那玩意,虽然他是用来防止重复提交)

回复内容:

按照正常的观点来说,我们是绝对不能够相信前端来的数据,但是例如表单提交,我前端js要验证过,后端又要验证过,验证的东西少还好,一多(规则复杂)就麻烦了,有没有什么办法确保前端数据一定合法,或者后端只要简单验证下就好(就是有点像表单令牌那玩意,虽然他是用来防止重复提交)

前端校验只是提升用户体验而已,后端校验才是必须要做的。

关于你这个问题,可以搜一下前后端同构这个话题,大意做法就是利用nodejs做中间层,把前端的校验代码在nodejs也部署一套,避免后端(这里的后端是指与nodejs通信的后端,而不是nodejs本身)再重新实现一遍校验逻辑。

使用框架,如yii,
每个表单在model层定义一个Form模型,里面定义一些rules方法。自带很多校验规则,如邮箱,字符串长度,枚举等等。当然特殊规则也可以自己定义。

防止重复提交或者机器模拟提交最好的办法还是加验证码。

有没有什么办法确保前端数据一定合法,或者后端只要简单验证下就好

题主也说了绝对不能相信前端的数据,那么前端做了任何效验,后端也需要做保持一致的效验。

后台一定要校验的,因为可以通过模拟的方式向后端发送请求,这样就跳过了前端的验证

就算前端做的校验再怎么好。后端还是要保证完整的校验。而不能简单的验证一下。
你不能保证发送数据的人就是通过你的那套校验发送数据的。
另外,前端校验也算是提升一下用户体验。

有没有什么办法确保前端数据一定合法
那就要确保后端收到的数据一定是来自校验过的前端,这个在Web上很难做到

所以呢,你写校验的时候问前端要一份他们写的校验代码,改一改(微笑)

Label berkaitan:
sumber:php.cn
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan