vn
2 楼
感觉javascript validation很容易被 hack
可是我们这边很多地方就只有client side check
要都加上server side很麻烦
不知道其他公司是不是都这样
搜了下fyi:
http://stackoverflow.com/questions/162159/javascript-client-sid
可是我们这边很多地方就只有client side check
要都加上server side很麻烦
不知道其他公司是不是都这样
搜了下fyi:
http://stackoverflow.com/questions/162159/javascript-client-sid
y*3
4 楼
当然要做server side validation
【在 vn 的大作中提到】
: 感觉javascript validation很容易被 hack
: 可是我们这边很多地方就只有client side check
: 要都加上server side很麻烦
: 不知道其他公司是不是都这样
: 搜了下fyi:
: http://stackoverflow.com/questions/162159/javascript-client-sid
【在 vn 的大作中提到】
: 感觉javascript validation很容易被 hack
: 可是我们这边很多地方就只有client side check
: 要都加上server side很麻烦
: 不知道其他公司是不是都这样
: 搜了下fyi:
: http://stackoverflow.com/questions/162159/javascript-client-sid
l*s
6 楼
Server side validation一定要做。为了性能client side也要做
【在 vn 的大作中提到】
: 感觉javascript validation很容易被 hack
: 可是我们这边很多地方就只有client side check
: 要都加上server side很麻烦
: 不知道其他公司是不是都这样
: 搜了下fyi:
: http://stackoverflow.com/questions/162159/javascript-client-sid
【在 vn 的大作中提到】
: 感觉javascript validation很容易被 hack
: 可是我们这边很多地方就只有client side check
: 要都加上server side很麻烦
: 不知道其他公司是不是都这样
: 搜了下fyi:
: http://stackoverflow.com/questions/162159/javascript-client-sid
vn
8 楼
每个method都做是相当的麻烦
比如client端有一个ajax call可以删某数据
在不需要的地方我就不显示link就行了
但是发现用户聪明的话 自己在前端可以f12 debug, 掉用ajax call啊
这种都得check吗?太痛苦了 那么多类似的ajax调用
比如client端有一个ajax call可以删某数据
在不需要的地方我就不显示link就行了
但是发现用户聪明的话 自己在前端可以f12 debug, 掉用ajax call啊
这种都得check吗?太痛苦了 那么多类似的ajax调用
vn
10 楼
还有比如前端某check只能输入几个特定字母like, 'a' 'b' 'c'把
server入数据库再check一次?这种地方更是多不胜数了
server入数据库再check一次?这种地方更是多不胜数了
s*e
16 楼
client 和server 都要做。server focus on security, integrity, server省略一些
检查,让SQL server throw exception.
检查,让SQL server throw exception.
c*e
18 楼
比如email,可以专门做个class,里面有validation method.
server side validation 还是要的,如果不valid就抛出exception.客户端的出错信息
,是根据exception来显示出来的。
【在 vn 的大作中提到】
: 感觉javascript validation很容易被 hack
: 可是我们这边很多地方就只有client side check
: 要都加上server side很麻烦
: 不知道其他公司是不是都这样
: 搜了下fyi:
: http://stackoverflow.com/questions/162159/javascript-client-sid
server side validation 还是要的,如果不valid就抛出exception.客户端的出错信息
,是根据exception来显示出来的。
【在 vn 的大作中提到】
: 感觉javascript validation很容易被 hack
: 可是我们这边很多地方就只有client side check
: 要都加上server side很麻烦
: 不知道其他公司是不是都这样
: 搜了下fyi:
: http://stackoverflow.com/questions/162159/javascript-client-sid
c*e
20 楼
用户可以turn off javascript.这样server side validation是非常必要的。
【在 vn 的大作中提到】
: 感觉javascript validation很容易被 hack
: 可是我们这边很多地方就只有client side check
: 要都加上server side很麻烦
: 不知道其他公司是不是都这样
: 搜了下fyi:
: http://stackoverflow.com/questions/162159/javascript-client-sid
【在 vn 的大作中提到】
: 感觉javascript validation很容易被 hack
: 可是我们这边很多地方就只有client side check
: 要都加上server side很麻烦
: 不知道其他公司是不是都这样
: 搜了下fyi:
: http://stackoverflow.com/questions/162159/javascript-client-sid
k*n
24 楼
可以没有client validation, 但不能没有serverside validation.
这是铁律, 不用想.
【在 vn 的大作中提到】
: 感觉javascript validation很容易被 hack
: 可是我们这边很多地方就只有client side check
: 要都加上server side很麻烦
: 不知道其他公司是不是都这样
: 搜了下fyi:
: http://stackoverflow.com/questions/162159/javascript-client-sid
这是铁律, 不用想.
【在 vn 的大作中提到】
: 感觉javascript validation很容易被 hack
: 可是我们这边很多地方就只有client side check
: 要都加上server side很麻烦
: 不知道其他公司是不是都这样
: 搜了下fyi:
: http://stackoverflow.com/questions/162159/javascript-client-sid
vn
25 楼
好吧 谢谢大家的意见 就按你们说的做。。。
相关阅读
asp.net的webform和MVC有什么不同新手选课JAVA 还是 C#?vs2012的lightswitch有什么用处?aspConf July 17-18asp.net为啥用linq来操作数据库呢,为啥不直接用sql语言?【CINASSUG】【CINAOUG】SQL Server User Group 今晚讲座 07/17 (转载)Microsoft's Build 2012 sells out in an hourC# is light-years ahead of Java now (转载)数据库讲座 ---- 得给Beijing mm 还债了 (转载)[合集] 菜人问问,你们都在database上干什么??问个MVC3的问题asp.net配置后台管理简直太容易了dotnet社区的大牛们看过来Outlook.com openned registration todayVisual Studio 2012 and .net 4.5 Release candidate available for download5/30-中国人北美甲骨文用户组IT新手入门第五讲 (转载)请问实现关注计数功能求软件破解人才_____个人项目 (现金)菜人问问,你们都在database上干什么??用asp.net做一个网页,实时用dashboard report给公司各头头某些