vn
2 楼
感觉javascript validation很容易被 hack
可是我们这边很多地方就只有client side check
要都加上server side很麻烦
不知道其他公司是不是都这样
搜了下fyi:
http://stackoverflow.com/questions/162159/javascript-client-sid
可是我们这边很多地方就只有client side check
要都加上server side很麻烦
不知道其他公司是不是都这样
搜了下fyi:
http://stackoverflow.com/questions/162159/javascript-client-sid
y*3
4 楼
当然要做server side validation
【在 vn 的大作中提到】
: 感觉javascript validation很容易被 hack
: 可是我们这边很多地方就只有client side check
: 要都加上server side很麻烦
: 不知道其他公司是不是都这样
: 搜了下fyi:
: http://stackoverflow.com/questions/162159/javascript-client-sid
【在 vn 的大作中提到】
: 感觉javascript validation很容易被 hack
: 可是我们这边很多地方就只有client side check
: 要都加上server side很麻烦
: 不知道其他公司是不是都这样
: 搜了下fyi:
: http://stackoverflow.com/questions/162159/javascript-client-sid
l*s
6 楼
Server side validation一定要做。为了性能client side也要做
【在 vn 的大作中提到】
: 感觉javascript validation很容易被 hack
: 可是我们这边很多地方就只有client side check
: 要都加上server side很麻烦
: 不知道其他公司是不是都这样
: 搜了下fyi:
: http://stackoverflow.com/questions/162159/javascript-client-sid
【在 vn 的大作中提到】
: 感觉javascript validation很容易被 hack
: 可是我们这边很多地方就只有client side check
: 要都加上server side很麻烦
: 不知道其他公司是不是都这样
: 搜了下fyi:
: http://stackoverflow.com/questions/162159/javascript-client-sid
vn
8 楼
每个method都做是相当的麻烦
比如client端有一个ajax call可以删某数据
在不需要的地方我就不显示link就行了
但是发现用户聪明的话 自己在前端可以f12 debug, 掉用ajax call啊
这种都得check吗?太痛苦了 那么多类似的ajax调用
比如client端有一个ajax call可以删某数据
在不需要的地方我就不显示link就行了
但是发现用户聪明的话 自己在前端可以f12 debug, 掉用ajax call啊
这种都得check吗?太痛苦了 那么多类似的ajax调用
vn
10 楼
还有比如前端某check只能输入几个特定字母like, 'a' 'b' 'c'把
server入数据库再check一次?这种地方更是多不胜数了
server入数据库再check一次?这种地方更是多不胜数了
s*e
16 楼
client 和server 都要做。server focus on security, integrity, server省略一些
检查,让SQL server throw exception.
检查,让SQL server throw exception.
c*e
18 楼
比如email,可以专门做个class,里面有validation method.
server side validation 还是要的,如果不valid就抛出exception.客户端的出错信息
,是根据exception来显示出来的。
【在 vn 的大作中提到】
: 感觉javascript validation很容易被 hack
: 可是我们这边很多地方就只有client side check
: 要都加上server side很麻烦
: 不知道其他公司是不是都这样
: 搜了下fyi:
: http://stackoverflow.com/questions/162159/javascript-client-sid
server side validation 还是要的,如果不valid就抛出exception.客户端的出错信息
,是根据exception来显示出来的。
【在 vn 的大作中提到】
: 感觉javascript validation很容易被 hack
: 可是我们这边很多地方就只有client side check
: 要都加上server side很麻烦
: 不知道其他公司是不是都这样
: 搜了下fyi:
: http://stackoverflow.com/questions/162159/javascript-client-sid
c*e
20 楼
用户可以turn off javascript.这样server side validation是非常必要的。
【在 vn 的大作中提到】
: 感觉javascript validation很容易被 hack
: 可是我们这边很多地方就只有client side check
: 要都加上server side很麻烦
: 不知道其他公司是不是都这样
: 搜了下fyi:
: http://stackoverflow.com/questions/162159/javascript-client-sid
【在 vn 的大作中提到】
: 感觉javascript validation很容易被 hack
: 可是我们这边很多地方就只有client side check
: 要都加上server side很麻烦
: 不知道其他公司是不是都这样
: 搜了下fyi:
: http://stackoverflow.com/questions/162159/javascript-client-sid
k*n
24 楼
可以没有client validation, 但不能没有serverside validation.
这是铁律, 不用想.
【在 vn 的大作中提到】
: 感觉javascript validation很容易被 hack
: 可是我们这边很多地方就只有client side check
: 要都加上server side很麻烦
: 不知道其他公司是不是都这样
: 搜了下fyi:
: http://stackoverflow.com/questions/162159/javascript-client-sid
这是铁律, 不用想.
【在 vn 的大作中提到】
: 感觉javascript validation很容易被 hack
: 可是我们这边很多地方就只有client side check
: 要都加上server side很麻烦
: 不知道其他公司是不是都这样
: 搜了下fyi:
: http://stackoverflow.com/questions/162159/javascript-client-sid
vn
25 楼
好吧 谢谢大家的意见 就按你们说的做。。。
相关阅读
考.net认证对找工作有用吗?looking for .NET/SQL developer positionasp 打开oracle数据库问题。求教一个简单的VB问题。Microsoft to enable Linux on its Windows Azure cloud in 201 (转载)[合集] 制作填写pdfNewbie ASP.NET question再问大家,关于.netautomatic build on silverlight + wcf ria service在子目录下建另一个网站How to compare data in an Array and in Xmlhow to make javascript/jquery in asp.net running fast? Thank you!Org charts of big techs (转载)A question about MVC请问大家,目前.NET业界(美国)用的最多的技术是什么?想换工作了。。。唉Anyone used Dundas Dashboard software? Thank you!IT openningsHelp ---- Interview:Solutions Developer at Avana新手请教:Java or .NET, DBA? (转载)