ASP学习笔记(5)--客户端和服务器端同时验证输入合法性

最新推荐文章于 2021-12-02 15:22:12 发布
最新推荐文章于 2021-12-02 15:22:12 发布
阅读量1.1k 收藏
点赞数
分类专栏: 脚本asp等相关 文章标签: 服务器 asp javascript function input action
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jianghui1980/article/details/1631774
版权
这篇博客探讨了在ASP中如何实现客户端和服务器端同时验证用户输入的合法性,以确保安全性。通过示例代码展示了一个JavaScript函数用于客户端验证邮政编码格式,而服务器端同样进行验证。强调了仅依赖客户端验证的不足,并提供了仅使用服务器端验证的替代方案。
摘要由CSDN通过智能技术生成

当然我们可以使用javascript的函数在客户端或者服务器端验证用户输入的合法性。但是在客户端的验证,别人可以轻易的把你的html代码拷贝,并且然后来改变客户端的验证。那么最好的方法就是把认证完全的放到server端。下面是一个例子,包含两端的检测。

<%@ language=javascript %>
<html>
 <script language=javascript>
  <!--
  function checkzip(zipcode){
   var myZipReg=/^/d{6}$/
   if(myZipReg.test(zipcode)==true){
    return isright();
    }
   else {
    return iswrong();
    }
   }
  
  function isright(){
   return true;
   }
  function iswrong(){
   alert("something is wrong about the zipcode");
   document.zipcodeForm.zipcodeText.focus();
   }
  //-->
 </script>
 <strong>input a zipcode of china</strong>
 <form name=zipcodeForm action=fortest6.asp method=post οnsubmit="return checkzip(document.zipcodeForm.zipcodeText.val

最低0.47元/天 解锁文章
Jianghui1980
关注
专栏目录
前端学习笔记-没事多看看
weixin_45926582的博客
06-09 608
实例 把华氏度转换为摄氏度: function toCelsius(fahrenheit) { return (5/9) * (fahrenheit-32); } document.getElementById("demo").innerHTML = toCelsius(77); 一、Html W3C教程https://www.w3school.com.cn/html/html_jianjie.asp HTML 属性参考手册https://www.w3school.com.cn/tags/i
ASP.NET中CustomerValidator客户端服务器端验证时的一个小的差别
weixin_34375054的博客
03-17 150
      ASP.NET中使用CustomerValidator来作为某Textbox的验证控件的时候,如果我们使用客户端验证ClientValidationFunction的话,则当我们输入的条件不满足验证的时候,输入框会变为红色,如果我们还设置了ErrorMessage的话,则其他提示信息都会出现;但是如果我们单独使用服务器端验证,即通过后台来设置其IsValid属性的话,则我们得到的将是...
asp.net+JS客户端验证
码农
12-14 750
function CheckForm() {             alert(1);             var flag = true;             if (document.getElementById("").value == "") {                 document.getElementById("").innerHTML = "标题不能为空
asp.net 验证控件
段传涛 的专栏
01-24 911
前天市场部一个需求,录入时检测电话和邮件是否在数据库里存在,如果存在就在录入完成后就直接提示,而不是在保持时提示。 我想了一下用CustomValidator验证控件Javascript代码可以轻松搞定。 当然解决这个问题的方法很多,我只写我所用的。 其实就是用ClientValidationFunctionjavascript 验证函数(function)   CustomVal
33、验证客户端合法性、socketserver模块
dingfei8574的博客
02-04 144
一、为了防止客户端被人非法利用,需要在使用之前对客户端进行合法性验证。接下来就是客户端验证的几种方法 hmac 加密方法 以下是服务端: import socket import os import hmac #能转化成密文模块 secret_key=b'apple' ...
Struts2(服务器端)输入校验
Thinking
09-11 974
文章来源:http://blog.csdn.net/yuyuyuyuy/article/details/6240081 服务器端校验的重要性,我就不在这里浪费口舌了。 从理论上讲,execute()方法完全可以完成任何的校验任务。但大多数情况下,并不这样做,而是使execute()方法专司其职。因在程序设计时,尽量使每个方法完成单一的任务。 1、  Struts2手动完成输入校验
WEB安全学习笔记
chenrs727的博客
12-02 1983
基础入门 1.基础入门——基础概念 域名 什么是域名 域名(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置) 由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了域名,并通过网域名称系统(DNS,Domain Name System)来将域名和IP地址相互映射,使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP地址数串。 比如www.bai
《果壳中的C# C# 5.0 权威指南》 (01-08章) - 学习笔记
GATTACA2011
02-05 1318
《果壳中的C# C# 5.0 权威指南》 ========== ========== ========== [作者] (美) Joseph Albahari (美) Ben Albahari [译者] (中) 陈昇 管学理 曾少宁 杨庆川 [出版] 中国水利水电出版社 [版次] 2013年08月 第1版 [印次] 2013年08月 第1次 印刷 [定价] 118.00元 ========== =...
《果壳中的C# C# 5.0 权威指南》 (09-26章) - 学习笔记
GATTACA2011
02-05 1493
《果壳中的C# C# 5.0 权威指南》 ========== ========== ========== [作者] (美) Joseph Albahari (美) Ben Albahari [译者] (中) 陈昇 管学理 曾少宁 杨庆川 [出版] 中国水利水电出版社 [版次] 2013年08月 第1版 [印次] 2013年08月 第1次 印刷 [定价] 118.00元 ========== =...
asp.net 客户端验证 前端页面无效
ximu_007的博客
04-26 428
问题:模型属性上面增加了注释,页面上却无法验证。原因:1.  没有加jquery验证相关js文件2.  页面上写法不对解决:1. 在页面中加载jquery.js、jquery.validate.js和jquery.validate.unobtrusive.js几个文件&lt;script src="~/Scripts/jquery.js"&gt;&lt;/script&gt; &lt;...
asp.ne如何使用javascript验证客户端信息,如果验证成功则送往服务器端处理,否则在客户端提示用户(不返回到服务器端处理)...
weixin_34321753的博客
04-17 270
一、问题 在网站一般都有很多地方需要用户去填写一些信息,然后用户点击提交,将信息送往后台储存到数据库中。在这一个过程我以前做法直接在button的click事件中来判断用户输入数据是否完整和合法,虽然这样可以实现验证用户输入的信息,但是每次用户点击提交按钮时候页面都会刷新一次,这样对用户会造成比较差的体验。如果我们把用户验证消息这一步放到客户端,当用户输入正确的信息时候才提交到...
Java Web基础:第十三讲 客户端验证
李绪成的一亩三分地
11-30 2005
服务器端进行表单验证是很需要的
freeglad的专栏
09-28 1743
在实际应用中客户端服务器端都需要做验证.       在客户端验证真正目的是友好提示大部分正常用户要合法输入,因为不合法输入是无效的.       而并不是起到验证作用.真正验证作用在服务器采,用validator只是检验程序的方式之一.       当然你也可以不用struts的结构,自己写验证类.               为什么说客户但验证事实上并没有起作用?因为,懂得技术的用户,可以直
验证客户端连接的合法性
qq_37493425的博客
04-29 480
hams #client import socket import hmac sk = socket.socket() sk.connect(('127.0.0.1',8090)) recv = sk.recv(1024) # 用和server端相同的手法对这个字符串进行摘要 secret_key = b'egg' # 密钥 hmac_obj = hmac.new(secret_key,rec...
java web表单验证
weixin_34248705的博客
04-23 146
表单验证 此博文非原创作品,只是为以后留下一点笔记。 表单验证,可分为: n在服务器端验证表单 n在客户端验证表单 在服务器端验证表单,是指通过内置对象request获取客户端通过表单提交的数据后,进行验证。 在客户端验证表单,是指在客户端的浏览器对用户输入的信息进行合法性验证,如用户名或密码是否为空,电子邮件是否含有“@”和“.”等字符,××...
渗透测试问题整合
热门推荐
qq_42039946的博客
08-07 1万+
一、思路流程 1、信息收集 a、服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等) b、网站指纹识别(包括,cms,cdn,证书等),dns记录 c、whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等) e、子域名收集,旁站,C段等 f、google hacking针对化搜索,pdf文件,中间件版本,弱口令扫描等 g、扫描网站目录结构,爆后台,网站banner,测试文件,备份等敏感文件泄漏等 h、传输协议,通用漏洞,exp,github源码等 2、漏洞挖掘
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值