keyup表單事件讀input框的字元內容。 。
疑問:安全性怎麼樣,change事件可以嗎,你們是怎麼做的?
修改1:我理解的安全性是指,jq的keyup或change是怎麼讀取辨識input的字元的,裡面的機制是什麼樣的,既然能被前端讀取,你們就意味著可以截獲?還是瀏覽器內部辨識的?不解
keyup表單事件讀input框的字元內容。 。
疑問:安全性怎麼樣,change事件可以嗎,你們是怎麼做的?
修改1:我理解的安全性是指,jq的keyup或change是怎麼讀取辨識input的字元的,裡面的機制是什麼樣的,既然能被前端讀取,你們就意味著可以截獲?還是瀏覽器內部辨識的?不解
不知道你說的安全性指的是什麼,是指透過前端校驗使用者的輸入來確保網站安全的能力嗎?
對於伺服器端來說,正確的做法是所有前端傳入的參數都不應該被信任。或者說,前端對使用者輸入的校驗做的再嚴格再合理,傳入到伺服器端時,伺服器端都要對傳入的資料重新進行校驗。或者你可以理解成,前端校驗的目的不是為站點安全保駕護航的,其主要目的是為用戶服務為了提高用戶體驗的。
keyup、change、blur等在實際開發過程中都有使用的,具體選用哪個事件進行監聽是根據你具體的校驗目的決定的。 keyup相較於change、blur更具即時性,可以快速針對使用者的輸入進行校驗或判斷。如在註冊表單中,設定登入密碼,可以透過監聽該事件快速實現對密碼強度的判斷並展示給用戶,提醒用戶增加密碼強度。但是即時性可能不是最好的,還拿註冊表單舉例。在校驗使用者帳號名稱是否存在時,如果監聽keyup,使用者剛按下按鍵就進行判斷,則前端頁面會在使用者輸入過程中向伺服器發送大量的請求,這會對伺服器端造成較大的不必要的壓力、同時也會消耗大量的客戶端的資源、甚至造成表單校驗的不可控。這時監聽change或blur事件就顯得更合理。
不知道題主說的安全性是指哪方面?
keyup表單事件讀input框的字元內容 這個說的是前端js監聽嗎?
其實對於前端安全的話,只要把前端看成是完全不安全的,任何非法輸入都可能發生,那麼整個網站就安全了。
