为什么在 HTML5 验证存在时在 Spring MVC 中使用 @Valid
[英]Why use @Valid in Spring MVC when HTML5 Validation exists
问题描述
当页面上存在 HTML5 验证时,为什么要使用 @valid 注解?
我们可以专注于业务逻辑,而不是添加额外的控制器来验证。 是因为使用 web 页面有任何错误吗?
2 个解决方案
解决方案1
2 2020-04-16 12:19:22
您不能让服务器依赖于客户端验证,
如果用户在未经验证的情况下使用旧页面或用户将直接向服务器发送请求(或用户操作 HTML 作为@Chris 评论),
然后验证将不会发生,并且
服务器验证确保您保持数据完整性
它还可以防止恶意攻击,例如 SQL 注入(例如,如果您不使用 PrepareStatement)
解决方案2
0 2020-04-16 12:22:05
实际的数据提交请求可以被拦截、捕获、更改和重放。 在重放期间,恶意用户可以更改请求的正文以提交他们想要的任何数据。 无论前端技术和框架如何,您的后端最终都会收到数据请求。 您如何处理该请求的内容会有所不同。 这就是为什么您的用户提交的每一点数据都必须在您的后端进行验证。
TLDR;:永远不要相信用户提交的数据。
使用自定义HandlerMethodArgumentResolver进行Spring MVC @Valid验证
[英]Spring MVC @Valid Validation with custom HandlerMethodArgumentResolver
Spring 3.1验证-当您有2个分别用于表单提交和持久性的单独模型时,如何使用@valid
[英]Spring 3.1 Validation- How to use @ valid when you have 2 seperate models for form submission and persistence
在 Spring MVC 中使用 @Valid 和 BindingResult 进行验证无效
[英]Validation with @Valid and BindingResult in Spring MVC isn't working
避免在更新时已经存在验证并在Spring MVC中进行更新
[英]Avoid already exists validation on update and do update in Spring MVC
我什么时候应该使用 html 的<form>当春天的时候<form:form>在 Spring MVC Web 应用程序中?
[英]When should I use html's <form> and when spring's <form:form> in Spring MVC web app?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
将MVC数据转换为HTML5
使用自定义HandlerMethodArgumentResolver进行Spring MVC @Valid验证
无法在 spring mvc 中寻找 HTML5 视频
Spring 3.1验证-当您有2个分别用于表单提交和持久性的单独模型时,如何使用@valid
在 Spring MVC 中使用 @Valid 和 BindingResult 进行验证无效
避免在更新时已经存在验证并在Spring MVC中进行更新
春季验证和@Valid
Spring MVC何时进行数据绑定和验证?
HTML5-验证
我什么时候应该使用 html 的<form>当春天的时候<form:form>在 Spring MVC Web 应用程序中?
相关标签