我有一个登录和注册表单,我使用 JS 处理验证,例如如果电子邮件格式不正确以及最小字符数等,则显示用户消息,问题是正如每个人所说,我们必须添加服务器端验证以确保用户更改的情况下的安全或者在浏览器中禁用 JS,但这是否意味着我不需要并且不可能向客户端显示此错误,以防他禁用 JS 导致其被禁用?一般来说,您是否为用户的这种简单表单验证错误编写一些逻辑代码,或者这种验证错误仅对开发人员重要?如果用户禁用了 JS,我认为 React 应用程序也无法工作,所以这没有意义,这就是我所看到的
2 回答
翻过高山走不出你
TA贡献1875条经验 获得超3个赞
服务器验证只是为了确保您的安全,这基本上意味着您根本不应该依赖前端验证。但是,您也可以使用Clientside/JS验证请求,因此您不需要额外调用API来验证输入。
如果禁用了Javascript,您可以要求用户启用,否则您将不会收到任何错误通知。
<noscript>
<span style="color:red">JavaScript is not enabled!</span>
</noscript>
冉冉说
TA贡献1877条经验 获得超1个赞
服务器端验证是必须具备的。它必须始终被实现,因为它只能保证它不能被跳过。
客户端验证只是为了让用户感到舒适,他不需要发送请求,因为在输入数据期间可以捕获基本错误。请记住,在常见浏览器中可以轻松跳过它,因此您不能依赖它的安全性。
最好的解决方案始终是结合两者:客户端的舒适性和服务器端的安全性。
- 2 回答
- 0 关注
- 116 浏览
添加回答
举报
0/150
提交
取消