JS验证了,后端还有必要验证吗?

最新推荐文章于 2024-01-22 00:02:19 发布
最新推荐文章于 2024-01-22 00:02:19 发布
阅读量645 收藏
点赞数
分类专栏: 编程vlog 文章标签: 验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EasyTure/article/details/103662080
版权

JS验证安全不安全
     单纯的说这个问题的话,答案是不安全。因为在客户端进行的验证相当于“让用户自己验证自己”,很明显是不靠谱的。你不能避免一些恶意用户人为的修改自己的表单进行欺骗,也不能避免第三方对表单进行截获后进行篡改再提交。
所以说,从安全的角度来说,单纯的依靠js验证,是不安全的,任何健壮的系统都必须在后端进行验证。

    但是要说JS验证有没有必要
是非常有必要的,因为首先JS验证速度很快,不需要HTTP交互,可以在本地验证,对于用户来说,提示错误会显得非常迅速。其次是普通用户一般占访问用户的绝大多数,也就是说,大部分的验证工作,都是有效的,在前端验证可以极大的减轻服务器的压力。

所以结论是,不能单单的依靠JS进行验证,后端必须也要验证。但是JS验证可以减轻压力、提高用户体验,所以也是必须的

庹明志的IT博客
关注
专栏目录
vue element自定义表单验证请求后端接口验证
10-15
在Vue.js框架中,尤其是使用Element UI库进行前端开发时,经常会遇到需要进行复杂表单验证的情况。这里我们关注的是如何实现自定义表单验证并结合后端接口进行数据有效性检查。这个场景通常发生在需要确保输入的数据...
spring注解校验
weixin_44049042的博客
10-15 1495
spring注解校验 在使用springboot 进行快速开发的时候,参数传递的地方都少不了参数校验。在web开发中,前后端都要进行参数校验,前端的参数校验是为了用户体验,后端参数校验是为了安全.使用注解验证比较方便. 常用的校验注解: @AssertFalse 所注解的元素必须是Boolean类型,且值为false @AssertTrue 所注解的元素必须是Boolean类型,且值为true @DecimalMax 所注解的元素必须是数字,且值小于等于给定的值 @DecimalMin 所注解的元素必须
为什么前后端都需要进行数据校验
良月柒
01-22 142
程序员的成长之路互联网/程序员/技术/资料共享关注阅读本文大概需要 5 分钟。来自:juejin.cn/post/7306045519099658240引言在现代的Web应用开发中,前后端数据校验是确保系统安全、数据完整性和用户体验的关键步骤。通过在前后端各个环节对数据进行验证,我们可以有效地防止恶意攻击、保证数据的准确性,并提高用户满意度。本文将从以下方面详细介绍为什么前后端都需要进行数据...
springboot整合之Validated参数校验
qq_35771266的博客
01-03 3696
springboot整合实战 springboot整合之Validated参数校验
前台和后台验证必要性经验总结
QiuRiMangCao
10-16 2620
前台和后台验证必要性经验总结: 1.后端验证是必需的,只有后端验证才能保证表单数据输入的合法性,前端验证的主要目的是为了方便用户,增强用户体验。 2.虽然不是必需的,但目前也算是一种发展趋势,特别是面向一般用户的网站,没有加前端验证可能会加大用户注册跑路率。 3.前端验证方式: 1)目前主流的Web框架已经集成了前后端验证功能,如:Asp.net mvc,PHP 的Yii 等
为什么我们在前台输入框加了校验后台还要加校验
cm_pq的博客
08-14 1159
因为,有的请求它不走前台而是直接访问后台,比如postman发送json来请求后台,而携带的json 是没有校验的,此时就会因数据不符合要求从而造成后台各种报错。 我们经常写一些表单会加一些验证,来规范用户输入,比如: 那么,既然前台都已经校验了,后台直接接收不香吗,还非得在后台再做一次校验,原来这都是为了防止因数据不符合要求从而造成后台各种报错,比如我们可以使用postman等工具发送一些json数据,而这些数据是不用校验的,这时就会造成服务器各种报错。 ...
js-validation:后端和前端的验证数据对象
06-30
js验证 后端和前端的验证数据对象 用: var validator = new Validator ( data , constrains ) ; var result = validator . validate ( ) ; result . hasErrors ( ) ;
JavaScript表单验证的两种实现方法
10-20
值得注意的是,虽然客户端JavaScript验证可以快速响应用户输入,并减少无效的服务器请求,但是为了安全起见,后端验证也是不可或缺的。前端验证可以提升用户体验,但后端验证能够防范恶意用户绕过前端逻辑,直接对...
掌握JavaScript表单验证:构建健壮的前端数据校验
最新发布
09-15
本文将详细介绍如何在JavaScript中实现一个简单的表单验证,包括基本的验证逻辑和一些高级技巧。我们将通过实例代码来展示如何构建健壮的前端数据校验。 通过本文的介绍,你应该能够理解并实现基本的JavaScript表单...
js调用rsa发送数据,后端php验证
04-13
3. 前端和后端之间的通信应遵循最小权限原则,只传递必要的加密数据,避免暴露其他敏感信息。 通过这样的方式,JavaScript和PHP可以协同工作,实现安全的数据交换。但需要注意的是,虽然RSA在加密小量数据时效率较...
后端为什么要校验
weixin_30810583的博客
04-01 837
后端,为什么要进行校验? 1.“后端进行参数校验,是防止别人通过接口乱刷服务”。反正我是信第二种说法的,如果一些不安好心的人,通过接口刷我们的服务,随便哪个参数我们都允许填入,会导致数据库中导致大量的脏数据、风险。如果注入的是病毒怎么办?所以,后端是要进行参数校验的。 怎么进行后端参数校验? 我目前也是了解到了两种做法。 1、通过注解的方法,在实体上加注解。通过工具,当客户端传入参数的时候...
前端参数校验后端参数校验
B★R★S的博客
07-01 2986
之前一直心存疑惑,对于同一表单的参数,是前端校验好还是后端。今天翻看了网上一些文章,发现这不是一个技术性问题,是我概念没弄清。先抛出结论: 前端校验是辅助,后端校验是核心。后端校验必不可少。 前端校验 前端校验主要是针对用户输入时,一些基础的错误进行提示,提升用户体验。比如:参数为空,密码邮箱的组合规则等。归根到底是对所有请求的一种过滤操作,如果前端都校验不通过当然就没必要请求后端了,这样可以减轻服务器负担。 但是:对于某些不走寻常路的用户,前端校验其实形同虚设。 后端校验 后端校验是针对整个系
后端数据检查:必要
Zsysu_it的博客
01-22 750
在前端填写表格或者进行操作时,一般会有相应的判断来进行防护,比如文件后缀来进行上传类型判断,form的onsubmit=“return check();”来进行填写判断等,这些判断与检查使用户操作流程更加简单,也减少错误数据访问后台。 但是对于web开发来说,只在前端进行数据判断是不行的,后端也要进行相应的检查,比如在Spring mvc的Controller函数 中进行相应检查,错误则r...
论前端做校验后服务器端是否还要做校验
加菲学Java
05-14 1310
看一段很简单的代码:     login.html <html> <head> <title>Test</title> <script type="text/javascript" src="jquery-1.3.1.js"></script> <script
为什么前端对数据进行验证,后端还要再验证?
qq_44741568的博客
08-03 2603
比如说:前端点击查询用户信息,验证用户名是否符合(要求全为数字),符合要求了请求一个链接: http://xxx/xxx?username=123456 这时候用户直接访问http://xxx/xxx?username=abcdef 你怎么办? 所以前端验证是为了减少对服务器的不必要的请求(你知道一定不符合了还发过去,岂不是找骂?),而不是成为正确参数的唯一保证,因为你不能保证用户的请求方式 ...
表单验证的前端验证后端验证
weixin_33858336的博客
03-18 1550
前端验证后端验证 前端验证一般指通过JS方式实现的,友好的,而后端验证是指从表单提交过来,要进行入库之前的,数据有效性的验证,它不需要有美丽的外表,它需要有的仅仅是“有效”。 原则: 1.前端验证可以没有,但后端验证必须要有。 原因:(1)可以通过某些工具绕过前端验证后端验证是保证数据有效性的防线。      (2)前端验证有局限性。例如身份证号,需要调用api,需...
前端校验还是后端校验
small_dog_的博客
11-21 3626
后端校验的 唯一性验证验证码,敏感词,出错概率高的要做异步校验后端校验可以防止接口被私自调用导致破坏数据库结构;避免有人模拟浏览器行为直接给服务器发请求。 前端校验的 必填项、(邮箱、电话号、地址)格式、密码强度检测。 前端校验便于用户纠正(快速反馈),并且减少服务器压力、节省流量(减少无意义的请求),主要对用户友好。 比如手机号码,邮箱号不合法,或者密码强度太弱,在前端校验可以不等后端返回,直接提醒用户不合法,让用户及时知晓并更改,避免不必要的提交,再等待服务器返回错误信息。 接口的校验 我的理解主
为什么前端做了校验 服务器端还需要做
Mark_Luo123的博客
07-30 1679
1.引用网友 baiyi:       前端做是为了友好的用户体验,你服务端是为了安全啊! 2.引用网友 Immortal:       我只知道当初入行写服务端       一直有句话经常看到      服务端应该对所有客户端的数据是不信任的 3. 引用网友 Troevil:       做后台需要有觉悟,前台的一切都是不可信的 4.引用 mark_luo:   给我一个url, ...
跳过前端展示,验证后端如何触发js卡片
06-13
对于后端触发前端的js卡片,可以采用WebSocket或者Server-Sent Events(SSE)技术实现。其中,WebSocket是一种双向通信协议,可以在浏览器和服务器之间建立一个长连接,实现实时通信。而SSE则是一种服务器推送技术,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值