[英]Server-side Userinput Validation
我们使用SAP-Fiori / SAPUI5 / OpenUI5。 这些框架仅基于JS。 由于JS上的操作问题,我们不能仅通过JS /通过前端来验证用户输入。 因此,一名开发人员给了我建议,以通过存储过程验证和验证用户输入(例如通过表单)。
这是一个好习惯吗? 谢谢你的帮助!
有一些可以在前端执行的检查,也有可以在后端执行的检查。
前端:如果值不等于x个数字,则可以进行基本的输入验证,例如邮政编码计数。 或者,您可以检查其类型是否正确。 您可以过滤掉坏字符等等。
后端:在这里您可以对照来自后端系统的某些数据检查预检查的输入,例如,用户ID是否存在,授权等。
因此,您仍然可以对后端中的基本输入和与安全相关的内容进行一些前端检查。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.