什么是好的社交网站服务器端验证或客户端验证



我正在做项目在php和使用codeigniter。我必须做的形式验证在那我很困惑使用服务器端验证或客户端验证。

什么是好的社交网站服务器端验证或客户端验证?? ?

有人知道facebook和twitter使用什么策略来验证吗?

两者都有,但如果你必须选择一个,服务器端

客户端验证将使您的表单更易于访问和用户友好。你不会浪费用户的时间,刷新页面只是为了让你知道有一个错误。

客户端技术,主要是JavaScript,可以被禁用,使根本没有验证。

我总是建议两者都要。

如果你正在使用jQuery,这是我最喜欢的(也是最流行的):http://bassistance.de/jquery-plugins/jquery-plugin-validation/

CodeIgniter有自己的表单验证库,但如果你正在寻找一个替代方案,请查看PHP jQuery验证插件类。它模仿了我刚才提到的jQuery插件…

无论您是否也使用客户端验证,您都应该始终使用服务器端验证。你从客户端得到的所有东西都不应该被信任。

客户端验证仅对良好的用户体验有用。它不可信。http请求可以通过常见的浏览器工具轻松修改,以绕过所有客户端验证。

实际上取决于您想要验证的内容。如果验证需要来自数据库的数据,在这种意义上,您将只能使用"服务器端"验证,或者至少是服务器辅助验证。

然而,这些都不是精确的术语,现在,验证通常是用Ajax完成的,即使在使用服务器端数据时,它也会查看客户端,这是当前的趋势。

对于社交网站,你必须将验证分为两部分(即客户端和服务器端),因为社交网站有两个问题,一个是用户友好性,第二个是用户信息的安全性

对于没有安全和隐私问题的东西,你可以使用客户端验证(如电子邮件id语法或出生日期语法验证)和其他东西(如检查电子邮件id是否真的存在和其他密码相关验证)应该在服务器端。

关键是任何人都可以编辑客户端脚本并将表单提交给服务器,这是不好的做法。

因此,在客户端验证之后,最好的做法是(实际上是必要的)服务器端验证。

服务器端验证是必须的,因为这是您可以完全控制的。我的意思是,你已经准备好为不需要的和非法的数据输入等辩护了。客户端也已经由你编写,但它们可以关闭,因为javascript在IE中默认是打开的。因此,它留下了一个风险,即传入的数据可能根本没有被验证。

服务器端验证总是可以保护这个....

因此,服务器端身份验证可以调整,因为只有当检测到禁用的javascript时,它才会发挥作用,从而提供2路保护!!

即使我推荐两者都是必不可少的,实际上服务器端更重要,(如果你能够在SQL/ACCESS/ORACLE中使用自动触发器,它们将大大减少你对服务器端脚本的需求)编程快乐!!:)

相关内容

  • 没有找到相关文章

最新更新