vn
2 楼
感觉javascript validation很容易被 hack
可是我们这边很多地方就只有client side check
要都加上server side很麻烦
不知道其他公司是不是都这样
搜了下fyi:
http://stackoverflow.com/questions/162159/javascript-client-sid
可是我们这边很多地方就只有client side check
要都加上server side很麻烦
不知道其他公司是不是都这样
搜了下fyi:
http://stackoverflow.com/questions/162159/javascript-client-sid
f*s
3 楼
包子受到,谢谢了
【在 f******s 的大作中提到】
: 现在流行的就是中性,男的要娘点,女的要没man点。
【在 f******s 的大作中提到】
: 现在流行的就是中性,男的要娘点,女的要没man点。
y*3
4 楼
当然要做server side validation
【在 vn 的大作中提到】
: 感觉javascript validation很容易被 hack
: 可是我们这边很多地方就只有client side check
: 要都加上server side很麻烦
: 不知道其他公司是不是都这样
: 搜了下fyi:
: http://stackoverflow.com/questions/162159/javascript-client-sid
【在 vn 的大作中提到】
: 感觉javascript validation很容易被 hack
: 可是我们这边很多地方就只有client side check
: 要都加上server side很麻烦
: 不知道其他公司是不是都这样
: 搜了下fyi:
: http://stackoverflow.com/questions/162159/javascript-client-sid
s*l
5 楼
不好
【在 f******s 的大作中提到】
: 现在流行的就是中性,男的要娘点,女的要没man点。
【在 f******s 的大作中提到】
: 现在流行的就是中性,男的要娘点,女的要没man点。
l*s
6 楼
Server side validation一定要做。为了性能client side也要做
【在 vn 的大作中提到】
: 感觉javascript validation很容易被 hack
: 可是我们这边很多地方就只有client side check
: 要都加上server side很麻烦
: 不知道其他公司是不是都这样
: 搜了下fyi:
: http://stackoverflow.com/questions/162159/javascript-client-sid
【在 vn 的大作中提到】
: 感觉javascript validation很容易被 hack
: 可是我们这边很多地方就只有client side check
: 要都加上server side很麻烦
: 不知道其他公司是不是都这样
: 搜了下fyi:
: http://stackoverflow.com/questions/162159/javascript-client-sid
s*l
7 楼
:)
【在 f******s 的大作中提到】
: 包子受到,谢谢了
【在 f******s 的大作中提到】
: 包子受到,谢谢了
vn
8 楼
每个method都做是相当的麻烦
比如client端有一个ajax call可以删某数据
在不需要的地方我就不显示link就行了
但是发现用户聪明的话 自己在前端可以f12 debug, 掉用ajax call啊
这种都得check吗?太痛苦了 那么多类似的ajax调用
比如client端有一个ajax call可以删某数据
在不需要的地方我就不显示link就行了
但是发现用户聪明的话 自己在前端可以f12 debug, 掉用ajax call啊
这种都得check吗?太痛苦了 那么多类似的ajax调用
f*s
9 楼
为什么不好?我感觉我很中性的
【在 s******l 的大作中提到】
: 不好
【在 s******l 的大作中提到】
: 不好
vn
10 楼
还有比如前端某check只能输入几个特定字母like, 'a' 'b' 'c'把
server入数据库再check一次?这种地方更是多不胜数了
server入数据库再check一次?这种地方更是多不胜数了
f*s
11 楼
一下就10倍阿
不错
【在 s******l 的大作中提到】
: :)
不错
【在 s******l 的大作中提到】
: :)
l*s
12 楼
这种情况必须要在被called的service/function里验证用户和权限啊。和前端关系不大
。不能说用户看不到url就不检验。
【在 vn 的大作中提到】
: 每个method都做是相当的麻烦
: 比如client端有一个ajax call可以删某数据
: 在不需要的地方我就不显示link就行了
: 但是发现用户聪明的话 自己在前端可以f12 debug, 掉用ajax call啊
: 这种都得check吗?太痛苦了 那么多类似的ajax调用
。不能说用户看不到url就不检验。
【在 vn 的大作中提到】
: 每个method都做是相当的麻烦
: 比如client端有一个ajax call可以删某数据
: 在不需要的地方我就不显示link就行了
: 但是发现用户聪明的话 自己在前端可以f12 debug, 掉用ajax call啊
: 这种都得check吗?太痛苦了 那么多类似的ajax调用
s*l
13 楼
你是mm还是dd?
【在 f******s 的大作中提到】
: 为什么不好?我感觉我很中性的
【在 f******s 的大作中提到】
: 为什么不好?我感觉我很中性的
vn
14 楼
有时候不是权现问题
我们现在的情况是 如果只有最后一个数据了 就不能删; 如果有多的数据就可以删
现在我发现不返回用户删的接口,用户要是真想自己掉 满容易的
【在 l*s 的大作中提到】
: 这种情况必须要在被called的service/function里验证用户和权限啊。和前端关系不大
: 。不能说用户看不到url就不检验。
我们现在的情况是 如果只有最后一个数据了 就不能删; 如果有多的数据就可以删
现在我发现不返回用户删的接口,用户要是真想自己掉 满容易的
【在 l*s 的大作中提到】
: 这种情况必须要在被called的service/function里验证用户和权限啊。和前端关系不大
: 。不能说用户看不到url就不检验。
f*s
15 楼
jg
【在 s******l 的大作中提到】
: 你是mm还是dd?
【在 s******l 的大作中提到】
: 你是mm还是dd?
s*e
16 楼
client 和server 都要做。server focus on security, integrity, server省略一些
检查,让SQL server throw exception.
检查,让SQL server throw exception.
s*l
17 楼
jg是啥?新名词?
【在 f******s 的大作中提到】
: jg
【在 f******s 的大作中提到】
: jg
c*e
18 楼
比如email,可以专门做个class,里面有validation method.
server side validation 还是要的,如果不valid就抛出exception.客户端的出错信息
,是根据exception来显示出来的。
【在 vn 的大作中提到】
: 感觉javascript validation很容易被 hack
: 可是我们这边很多地方就只有client side check
: 要都加上server side很麻烦
: 不知道其他公司是不是都这样
: 搜了下fyi:
: http://stackoverflow.com/questions/162159/javascript-client-sid
server side validation 还是要的,如果不valid就抛出exception.客户端的出错信息
,是根据exception来显示出来的。
【在 vn 的大作中提到】
: 感觉javascript validation很容易被 hack
: 可是我们这边很多地方就只有client side check
: 要都加上server side很麻烦
: 不知道其他公司是不是都这样
: 搜了下fyi:
: http://stackoverflow.com/questions/162159/javascript-client-sid
l*i
19 楼
你放心 俺们绝不会说你娘的
【在 f******s 的大作中提到】
: 现在流行的就是中性,男的要娘点,女的要没man点。
【在 f******s 的大作中提到】
: 现在流行的就是中性,男的要娘点,女的要没man点。
c*e
20 楼
用户可以turn off javascript.这样server side validation是非常必要的。
【在 vn 的大作中提到】
: 感觉javascript validation很容易被 hack
: 可是我们这边很多地方就只有client side check
: 要都加上server side很麻烦
: 不知道其他公司是不是都这样
: 搜了下fyi:
: http://stackoverflow.com/questions/162159/javascript-client-sid
【在 vn 的大作中提到】
: 感觉javascript validation很容易被 hack
: 可是我们这边很多地方就只有client side check
: 要都加上server side很麻烦
: 不知道其他公司是不是都这样
: 搜了下fyi:
: http://stackoverflow.com/questions/162159/javascript-client-sid
m*5
21 楼
你怎么知道他不是希望咱们说他娘呢?
【在 l****i 的大作中提到】
: 你放心 俺们绝不会说你娘的
【在 l****i 的大作中提到】
: 你放心 俺们绝不会说你娘的
y*3
22 楼
这种情况绝对没商量啊!
【在 vn 的大作中提到】
: 每个method都做是相当的麻烦
: 比如client端有一个ajax call可以删某数据
: 在不需要的地方我就不显示link就行了
: 但是发现用户聪明的话 自己在前端可以f12 debug, 掉用ajax call啊
: 这种都得check吗?太痛苦了 那么多类似的ajax调用
【在 vn 的大作中提到】
: 每个method都做是相当的麻烦
: 比如client端有一个ajax call可以删某数据
: 在不需要的地方我就不显示link就行了
: 但是发现用户聪明的话 自己在前端可以f12 debug, 掉用ajax call啊
: 这种都得check吗?太痛苦了 那么多类似的ajax调用
w*e
23 楼
不得不说,你的结论还是颇有事实依据:),至少从选秀结果来看。
【在 f******s 的大作中提到】
: 现在流行的就是中性,男的要娘点,女的要没man点。
【在 f******s 的大作中提到】
: 现在流行的就是中性,男的要娘点,女的要没man点。
k*n
24 楼
可以没有client validation, 但不能没有serverside validation.
这是铁律, 不用想.
【在 vn 的大作中提到】
: 感觉javascript validation很容易被 hack
: 可是我们这边很多地方就只有client side check
: 要都加上server side很麻烦
: 不知道其他公司是不是都这样
: 搜了下fyi:
: http://stackoverflow.com/questions/162159/javascript-client-sid
这是铁律, 不用想.
【在 vn 的大作中提到】
: 感觉javascript validation很容易被 hack
: 可是我们这边很多地方就只有client side check
: 要都加上server side很麻烦
: 不知道其他公司是不是都这样
: 搜了下fyi:
: http://stackoverflow.com/questions/162159/javascript-client-sid
vn
25 楼
好吧 谢谢大家的意见 就按你们说的做。。。
相关阅读