从web安全角度看服务器端脚本与客户端脚本(javascript)区别
从安全角度而言,服务器端的程序对浏览器端传递参数的判断,这在任何时候都是非常必要的;客户端脚本(一般是js/javascript)很多时候也是必要的
js是在客户端执行的,可以把信息以最快的速度告诉用户,如果有错误输入,马上提醒用户修改,而不是等提交 后才得到警示信息
这就是所谓“用户体验”,让用户使用时感觉“好用”
可以这样讲,客户端脚本脚本是是为了提高用户体验,而服务器端验证程序是为了数据完整及数据安全
永远不要指望使用用客户端脚本就完成了数据验证
0 条评论。