[英]client side validations and ajax requests
我认为客户端验证的唯一优势是它们可以防止重新加载页面。
说我有一个ajax函数将请求发送到php文件。 服务器执行验证,如果发现一些错误,则将其返回给客户端。 接收到错误消息的ajax会将其输出到浏览器。
我读过一些人还在ajax提交客户端验证之前执行它。 如果我可以不重装就从服务器返回数据,为什么需要这样做? 阿贾克斯还不够吗?
在客户端验证中,您可以通过在浏览器级别快速响应来提供更好的用户体验。 当您执行客户端验证时,所有用户输入均在用户浏览器中进行了验证。 客户端验证不需要往返于服务器,因此网络流量将帮助您的服务器性能更好。 这种验证类型是在浏览器端使用脚本语言(例如JavaScript,VBScript或HTML5属性)完成的。
例如,如果用户输入了无效的电子邮件格式,则可以在用户移至下一个字段之前立即显示错误消息,因此用户可以在提交表单之前更正每个字段。
大多数情况下,客户端验证取决于JavaScript语言,因此,如果用户关闭JavaScript,则可以轻松绕过JavaScript并将危险的输入提交给服务器。 因此,客户端验证无法保护您的应用程序免受服务器资源和数据库的恶意攻击。
由于这两种验证方法都有其各自的意义,因此建议服务器端验证更加安全!
Ajax足够了,但说您有一个大型表格,其中包含大量要发布的内容,如果出现问题,则在服务器处理您的请求和验证后它将无法提交。 我认为这是浪费服务器资源。 因此,在这种情况下,最好添加一些客户端验证。
不必要,但具有专业优势:
用户友好性:
其他优点:
尽管总是像黑客一样进行服务器验证,但调整者和API用户仍可以绕过客户端验证。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.