本文探讨了在客户端和服务端进行请求参数验证的重要性。强调了虽然客户端验证能提升用户体验并减轻服务器负担,但因客户端易被篡改等原因,服务端验证仍是确保数据可靠性的关键。
目录
检查请求参数的基本有效性
在服务器端项目中,可以通过spring-boot-starter-validation对请求参数进行检查。
在客户端项目中,Element UI的示例表单中都有对各控件(例如输入框、选择框等)的检查。
服务器端的检查是必要的,所有由客户端提交过来的请求参数都应该视为“不可靠的”!因为:
- 客户端程序是运行在用户的设备上的,是可能被篡改的
- 某些项目可能是多客户端的(既有网页端,又有手机端等其它客户端),可能不统一
- 某些用户没有及时更新客户端软件的版本,旧版的客户端软件的检查规则与新版服务器的规则并不对应
所以,为了保证各请求参数的有效性,必须在服务器端进行检查!
需要注意:即使服务器端已经存在检查请求参数的机制,客户端仍有必要对即将提交的请求参数进行检查,因为:
- 客户端的程序都是在用户的设备上离线运行的,能够更快的响应用户的操作,在客户端的检查对于用户的体验来说是更好的
- 可以阻止绝大部分错误的请求提交到服务器,能够缓解服务器的压力
- 以上列举的“服务器端不信任客户端提交的请求参数”的原因都是小概率事件
个人主页:居然天上楼
感谢你这么可爱帅气还这么热爱学习~~
人生海海,山山而川
你的点赞👍 收藏⭐ 留言📝 加关注✅
是对我最大的支持与鞭策
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
