关于客户端和服务器端数据验证的问题

最新推荐文章于 2021-01-21 11:02:21 发布
最新推荐文章于 2021-01-21 11:02:21 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: Struts2.0 文章标签: Struts JavaScript JSP 脚本 ViewUI
本文探讨了在Struts项目中为何需要同时采用客户端和服务端的验证机制。客户端验证可以提高用户体验,而服务端验证则确保了系统的安全性,两者结合使用能够使应用程序更加健壮。
记得以前学习struts1.3的时候,很不明白,为什么要把验证放到服务器端,这样不是会降低服务器的执行效率吗?当然,对于struts这样一个大型的开源组织来说,不会笨到这样.今天看来的确需要在服务器端采用这样的验证机制.

因为,如果仅在客户端利用JavaScript或其它脚本语言来编写的验证仅能对于一般用户.对于恶意用户是不起作用的,我们可以想象一下,在做struts项目的时候,有个请求转发机制,无论是struts1.0还是struts2.0,都可以不通过jsp页面来向服务器端输入数据.而是通过:
....do?参数 或....action?参数的形式.这样就可以饶过客户端的数据验证.

然而,有些朋友会说光采用服务器端数据验证,不就行了吗?这样又会降低服务器的运行效率.因为遇到不合法的数据,会转发.这里虽然会降底运行效率,但相对没有客户端验证来说,又提高了很多.

所以,对于一个健壮的项目来说,客户端和服务器端的验证都是需要的.

呵呵,事物总是这样,在一个矛盾体中寻求一个平衡点.
Java中的简单客户端服务器端验证框架
04-11
在Java开发中,客户端服务器端验证是必不可少的步骤,以确保数据的准确性安全性。本文将深入探讨一个基于XML的简单验证框架,该框架在Java J2EEJavaSE环境中广泛适用,与Struts等MVC框架兼容,并提供有效的...
Android客户端服务器端的json数据交互(内含大量知识点)
09-15
在Android应用开发中,客户端服务器端数据交互是不可或缺的一部分,JSON作为一种轻量级的数据交换格式,被广泛用于Android服务器之间的通信。本教程将详细阐述Android客户端如何使用JSON进行数据交互,包括...
话说客户端服务器端验证
lobster
04-06 706
  今天无意当中看了一位同事写的关于登陆页面的验证,由此引发了我对客户端与服务端验证的一点想法,只是个人一点粗略的见解: 一、客户端验证:对天客户端验证一般都是通过JS来做的,像下面的这样一段代码 /** * 填写用户基本信息 */ $(document).ready(function() { $('#userid').focus(); // 用户名规则 ...
5、Spring技术栈-客户端、服务端数据验证
Ron.Zheng
09-08 663
在做应用开发的过程中,在涉及到表单提交的地方,例如注册登录时,往往都会涉及到要对输入的数据进行验证验证数据的合法性格式等。本文我们就以博客系统用户注册为例来说说用户注册时在客户端服务端我们该怎么验证数据的合法性。首先我们需要说明一下我们提交注册信息时的一个需求,当提交注册信息时,我们希望后台验证必填项是否填写,邮箱密码格式是否正确,如果提交的数据不能达到要求,那么返回每个字段的错误消息,然
14. 客户端服务端校验的必要性
weixin_34232363的博客
06-03 485
我们会在客户端进行必要的验证,不仅增加数据的准确性也减少了数据流量,但客户端验证可靠吗? 我们做个网页,在网页中放一个textboxbutton,当用户点击button时,我们判断textbox 中我拉输入的值的大小,大于100则不给出提示,小于等于100则提示正常。 在asp.net中,button有个onclientclick属性(不是事件),它响应的操作是在客户端进行的,它另有个on...
为什么说页面端的数据验证不可靠
个人成长记录
03-26 1052
之前一直没有注意这个问题,觉得在js中做过数据验证后就没有必要再在后端做数据合法验证了,今天拿一个页面测试后发现页面端的数据验证根本不可靠。 拿今天的例子来说,公司的业务是汽车租赁服务,后台管理网站中有个功能:一个城市下允许将一个门店所拥有的车型复制给另一个门店,当初的需求是不允许将一个门店的车型复制给这个门店本身,如图 对应的js: 这个时候我仅仅需要F12打开控制台,在控制台中删...
服务器端数据验证
gengxc的专栏
09-27 1172
现在有一个方法实现页面所有textbox的数据验证,public static bool CheckAllItems(Page page,string strFrmName)page:传过来的pagestrFrmName:是页面上面的Form的id这个方法会检测画面上面所有的textbox的验证这个方法依赖客户端验证的自定义属性(例如:datatype="string" n
DelphiXE + idHttpHttpServer + 当客户端与服务器作数据传输的实例+(源码+测试可用)
03-20
在实际操作中,可以先运行服务器端程序,然后启动客户端程序进行通信测试,以验证数据传输的正确性稳定性。 总结来说,本文介绍了如何利用DelphiXE的idHttpHttpServer组件实现客户端与服务器间的HTTP通信,并...
Android 客户端服务器端进行数据交互Demo(包含服务器端客户端
05-06
这个Demo涵盖了从客户端服务器端的基本数据发送接收,以及验证过程。下面将详细解释这个Demo涉及到的知识点。 1. **Android网络请求库**: Android原生API进行网络操作较为繁琐,所以通常会使用第三方库,如`...
Android客户端服务器端数据交互Demo01.zip
01-15
这个"Android客户端服务器端数据交互Demo01.zip"应该包含一个示例项目,展示了如何在Android平台上进行这种交互。下面,我们将深入探讨这个主题,并基于"参考博客.txt""Android客户端服务器端数据交互Demo01...
安全性“依赖客户端验证”的测试方法代码实现
一个测试工程师的代码世界
10-18 1370
“依赖客户端验证
B/S客户端服务端进行数据校验的原因必要性
风过留痕
04-27 5286
B/S客户端服务端进行数据校验的原因必要性
使用Javascript实现客户端数据验证
果然朝辉的博客
03-15 1453
1.获取表单中输入的数据2.验证表单中输入的数据<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> function validate(){ var at = docu
从留言板开始做网站(八)——客户端数据验证(JS验证方法)
每天进步一点
10-08 1302
这篇我给大家叙述下客户端验证用户的输入,一般都是用javascript的代码来实现的。 我们在首页的底部添加JS代码: var user = document.getElementById("user_name"); var mes = document.getElementById("user_mes"); var btn = document.getElement
WEB安全问题
weixin_30632089的博客
03-20 1006
Web系统必须采取措施降低Web应用安全风险。 1.认证模块必须采用防暴力破解机制,例如:验证码或者多次连续尝试登录失败后锁定帐号或IP。 说明:如采用多次连续尝试登录失败后锁定帐号或IP的方式,需支持连续登录失败锁定策略的“允许连续失败的次数”可配置,支持在锁定时间超时后自动解锁。 2.对于每一个需要授权访问的页面或servlet的请求都必须核实用户的会话标识是否合法、用户是否被授权执行这个操作...
软件安全测试之应用安全测试
热门推荐
行万里
03-02 3万+
先说几句废话,望大家海涵^_^ (如果你想从头开始一步步学习安全测试设计,请从我的上一篇文章开始一步步学习下去点击打开链接>,但如果因为工作进度很急,可以先跳过下面的”废话“直接参考总结好的测试方案) 说起安全测试,曾几何时在我心中一直是一种“高大上”的工作,它涉及软硬件、系统架构设计、代码/脚本开发、汇编/反汇编等多个技术层面;相关的技术人才也比较”贵“...从而导致了中小型互联网企业的产品
服务端接口参数校验
火焰云的博客
01-21 495
1、定义接收参数DTO,代码如下: @Data @ApiModel(value = "DataSettingDTO",description = "字段配置属性信息") public class DataSettingDTO extends BaseDTO implements Serializable { private static final long serialVersionUID=1L; @ApiModelProperty(value="业务主键ID") private
ASP.NET MVC 数据验证详解:客户端服务器端验证机制
数据验证通常包括客户端验证服务器端验证两部分,以确保数据的准确性安全性。 一、数据验证步骤与特性 1. 在模型类中添加验证特性:在C#的实体类中,我们可以使用各种验证特性,如`[Required]`(非空验证)、`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值