[英]Using Client Side Scripts for validations?
我正在制作一个asp.net/c# Web应用程序,我想知道使用js进行验证的客户端脚本是否足够且安全? 您如何看待,并提出什么建议? 谢谢
使用js进行验证的客户端脚本是否足够且安全?
不可以,仅客户端验证不够安全,因为用户可以禁用javascript。 您至少需要执行服务器端验证。 客户端验证仅是为了方便起见,避免将值发送到服务器,并保留带宽,UI的响应性,但不是为了安全。
为此,使用客户端脚本实际上是在要求客户端检查控制客户端的用户是否做得很好。
对于意外地做坏事的用户来说非常方便,但是对于试图故意做坏事的用户完全没有防御力。
在服务器端进行所有检查,然后考虑添加额外的客户端检查以加快用户处理速度。
您不能依赖这些,因为用户可以简单地关闭Javascript。 始终执行服务器端验证!!!
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.