在哪里清理數據客戶端或服務器端
[英]where to sanatize data client side or server side
問題描述
我正在建立一個社交網站,並遇到了問題....例如,當用戶在狀態中發布某些內容或發表評論時,我應該在何處清理數據,例如分隔已tagged friends和hastags等...我遇到twitters [(twitter-text-js)][1]后可能會更加困惑,因為它可以清理客戶端的內容,然后將其發送到后端。點亮它..在此先感謝
2 個解決方案
解決方案1
1 2014-01-28 18:24:23
數據清理必須在服務器端進行。 您在客戶端執行的所有操作都可以繞過(例如,如果您使用javascript->攻擊者只是禁用了javascript。)
出於可用性的原因,您可以在客戶端上另外實現它。
解決方案2
0 2014-01-28 19:56:15
始終在服務器端驗證和清除數據,即使在客戶端也是如此。 在顯示數據庫中的數據時,使用諸如htmlentities()和/或htmlspecialchars()之類的數據清理數據也很重要。
學習使用PDO准備好的語句將數據插入數據庫中,因為您無需擔心要先清理數據。
http://net.tutsplus.com/tutorials/php/why-you-should-be-using-phps-pdo-for-database-access/
服務配置在流星中應該放在哪里? 在客戶端還是在服務器端?
[英]Where should the service configuration go in meteor? At the client side or at the server side?
在哪里排序集合(客戶端或服務器端)更快?
[英]Where would it be quicker to sort a collection - client side or server side?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.