Bir istemci tarafı veya sunucu tarafı doğrulama için daha iyi?

Bizim durumda kullanıyoruz

• jQuery ve MVC.
• Veri Görünümü ve Kumanda arasında geçiş için JSON.

Ben doğrulama bir çok kullanıcı girmek gibi veri doğrulama. Örneğin keypress metin kutusuna harf önlemek için olay, karakter max sayısı, set ve sayı aralığı ile kullanıyorum.

Daha iyi bir soru olurdu sanırım, istemci tarafı ve sunucu tarafı doğrulama yapmak için herhangi bir faydası var mı?

Müthiş cevap herkes. Biz internet şifre korumalı ve küçük bir kullanıcı tabanı için (&; 50 lt). Eğer JavaScript çalışan değilse ninja göndereceğiz. Ama eğer herkes için bir site tasarımı olsaydık her iki tarafta da doğrulama yapmayı kabul ediyorum.

Herkesin dediği gibi, ikisi de yapmanız gerekir. İşte bu yüzden:

İstemci Tarafı

Verebilirsiniz, çünkü istemci tarafında giriş ilk doğrulamak istediğinizortalama bir kullanıcı için daha iyi geribildirim. Geçersiz e-posta adresi girin ve bir sonraki alana gitmek için, örneğin, bir hata iletisi hemen gösterebilirsiniz. Bu şekilde kullanıcı her alanda doğru olabilirönceonlar formu gönderin.

Eğer sadece sunucu tarafında doğrulama, formu, bir hata mesajı ve sorun avlamak için çalışın.

(Bu acı "" forms server her alanında girilen hatırlar ve tekrar doldurur nereye, ama istemci tarafında doğrulama hala daha hızlıdır.) yapışkan yaparak hafifletilebilir

Sunucu Tarafı

Çünkü sunucu tarafında doğrulamak istediğinizkötü niyetli bir kullanıcı karşı korumakkim kolayca bypass JavaScript ve sunucu. tehlikeli giriş gönderebilirsiniz

Çok tehlikeli UI güven.Sadece UI istismar ediyorlar, ama senin UI, hatta bir tarayıcı kullanarak olmayabilir. Kullanıcı el ile URL düzenleme, ya da kendi Javascript çalışır, ya da başka bir araç ile HTTP istekleri ne aksiliği mi? Ne olursa curl özel HTTP istekleri göndermek, örneğin?

Bir müşteri ne zaman isterlerse tarafından HTTP göndermek için izin verilmelidir, ve doğru cevap verebilir misiniz? bu sadece güvenlik açısından saf, ama aynı zamanda standart dışı olmadığı için izin vermiyor: Bu doğrulama içerir.

Sunucu tarafında doğrulama için de önemlidiruyumluluk- tüm kullanıcılar JavaScript etkin olacaktır.