HTML + javascript或javascript + jsp？

Question

嗨，我是动态Web开发的新手。 我已经搜索过该网站，但找不到类似的内容。

我想实现一个密码检查器，以确保健壮性和长度等。相当传统。 关键是，我有2个选择：1.将javascript嵌入HTML。 2.将javascript嵌入到jsp文件中。

通过一些初步研究，似乎大多数人都推荐前者，即HTML。 我想知道为什么吗？ 我可能完全错了，在那种情况下，我也想知道为什么？

“如何”并不是那么重要，而是“为什么”。

编辑：我知道这个问题充满缺陷（例如JSP和HTML并不互斥），但是请放纵我一点，并告诉我哪种方案更合适，如果我想让事情在前端完成，用户的浏览器。

Edit＃2：对不起，我没有提供任何BG信息：我正在做一个更大的项目，密码检查器只是其中的一部分，该项目本身是一个动态Web项目，主要依赖于java，serverlet。

Answer 1

如您所说，您是动态Web开发的新手。 就像PHP和其他语言一样，JSP是一种服务器端编程语言。 如果要确认密码，可以使用ajax从数据库中检查匹配项，如果找到匹配项，则创建会话并将用户重定向到登录页面。 如果我误解了您的问题，请尽量清楚。

Answer 2

取决于您的用例。 在某些情况下，仅前端就足够了。 在许多情况下，我会说两者都更好。

通过将其放在前端/客户端（“ HTML”）中，您可以创建一种更加用户友好的方法，因为您可以快速，连续地评估用户的输入并向他们提供反馈。

如果从安全角度来看应用程序不需要特别健壮，则可以很多。

仅验证任何用户输入的HTML的缺点是可以轻松地绕过它。 作为程序员，我可以弄清楚它的作用，并轻松绕过任何客户端保护。 用户也可以批量禁用JavaScript，因此，如果您的网站通常在没有JavaScript的情况下工作，则不会获得任何验证。 这就是为什么客户端的“安全性”从来都不是问题。 永远不要信任客户。

仅在后端/服务器端（“ JSP”）上实现它，您可以锁定安全性，因为最终用户无法绕过您的任何验证。 它必须符合您规定的规则。

服务器端的缺点是必须将数据发送到要分析的服务器，然后等待响应。 尽管这可能很快，但是它仍然比客户端慢得多。

通过在两个方面都做到这一点，您可以兼得两全。 您可以获得最终用户的快速反馈，而不必将任何数据发送到服务器，并且获得了确保在服务器端正确验证数据的全面保护。

当然，这样做的缺点是您必须加倍编写代码，因此需要更多的精力。 这就是为什么要权衡特定情况的利弊，因为没有一个“最佳”答案。

Answer 3

如果HTML足够您使用-为什么要使用.jsp？

您需要.jsp来创建动态内容，然后将其编译为Servlet-在这种情况下，您实际上需要Servlet吗？

Answer 4

如果安全不是大问题，那么HTML + javascript应该没问题。 它将响应迅速并带来更好的用户体验。 如果这是Web上面向外部的应用程序，那么其他一些答案中也提到了Jsp方法。