【前言】
学生提问:既然现在可以用JS在前端对提交的数据做验证,那可以省略后端验证提交信息的步骤吗?
【主体】
答案:不能
原因:
(1)首先要分清前端验证和后端验证
前端验证一般利用JS或jQuery对提交数据进行基本的验证,目的是用来提高用户体验的。例如判断是否为空、利用正则判断格式是否正确等。但要知道前端做的这些验证只是为了提高用户体验,降低服务器压力。并不能保证数据的安全性,所以后端验证是必须的。
(2)后端验证
后端验证主要为了防止SQL注入,还有就是连接数据库判断用户或其他信息是否已经存在。例如注册用户时,若注册名已经存在会返回提示:注册失败-用户名已经存在
(3)概论
前端:体验 加分
后端:安全 必须
前端没有任何安全性可言,“永远不要相信来自于前端的输入”,这条规则应该说是web开发的铁律吧。
(4)追问:
先做前端验证还是先做后端验证?
验证是肯定需要两次的,前端先做,一般都会用正则来匹配是否有非法字符,但同时一般会和数据库对接来验证用户名是否已被注册,但此时依然得先通过前端来筛选是否存在非法字符在与后端数据库进行对接,否则不是浪费资源嘛,因此答案就是:前端先进行验证
.
相关推荐
浅谈数据仓库建设中的数据建模方法浅谈数据仓库建设中的数据建模方法所谓水无定势兵无常法。不同的行业有不同行业的特点因此从业务角度看其相应的数据模型是千差万别的。目前业界较为主流的是数据仓库厂商主要是IB
设置FPGA端运行时所需的参数信息后,启动FPGA端的解压缩算法,最后从FPGA端DDR内存的缓存中读取解压缩后的数据回到主机端,完成整个解压缩过程。 从技术手段上讲,该方法有效地提高了算法的并行度,并通过并行流水...
在这篇文章中,邓满英老师深入浅出地探讨了数据结构课程的重要性,并阐述了学习这门课程对于程序设计员的意义。 首先,数据结构的概念来源于对数据对象特点的深入理解和数据的组织与实现方法的学习。在计算机科学...
"浅谈FPGA测试与验证方法" FPGA(Field-Programmable Gate Array,现场可编程门阵列)是一种高性能、可编程的集成电路芯片,广泛应用于电子工程、计算机科学、自动控制等领域。随着FPGA在现代电子系统中的应用...
浅谈https与主机名验证,轻松搞定私钥验证
程序员都在说前后端分离,开发岗位也被很明确的分成了前后端工程师,很多大学的刚进入计算机专业的小伙伴和打算进入计算机行业的朋友,通常会有这些问题: 究竟什么是前后端呢? 前后端分离又是什么呢? 为什么会有...
本篇文章《浅谈靶场数据挖掘中流数据的特征提取方法.pdf》深入探讨了在靶场数据挖掘的背景下,如何对流数据进行有效的特征提取。文章首先概述了数据挖掘的基本模型,接着分析了特征提取的意义,并具体讨论了靶场数据...
"数据仓库中浅谈数据清洗" 数据仓库是指在金融企业中,收集、存储和管理大量业务数据的系统。数据仓库中的数据清洗是指对存储在数据仓库中的数据进行处理和转换,以便使其能够正确地用于业务分析和决策。 数据清洗...
数据模型是抽象描述现实世界的一种工具和方法,是通过抽象的实体及实体之间联系的形式, 来表示现实世界中事务的相互关系的一种映射。在这里,数据模型表现的抽象的是实体和实 体之间的关系,通过对实体和实体之间...
在IT领域,尤其是在Web开发中,身份验证是一个至关重要的环节,它确保了用户的安全性和系统的完整性。本篇文章将深入探讨如何使用PHP与MySQL进行有效的身份验证。PHP是一种广泛使用的服务器端脚本语言,而MySQL是...
浅谈数据通信技术发展及其应用前景 数据通信技术是指在数据传输过程中,使用的一些技术和手段,来确保数据的正确传输和接收。随着信息技术的发展,数据通信技术也在不断地发展和完善。下面我们来浅谈数据通信技术的...
缓存利用索引(Index)找到数据所在的行,使用标签验证数据的正确性。缓存块的替换算法用来决定当缓存已满时,新信息应该如何置换已存储的信息。 在x86架构中,常见的缓存层次包括一级缓存(L1 Cache)、二级缓存...
浅谈信息数据的安全与加密包装浅谈信息数据的安全与加密包装
ERP\erp浅谈ERP\erp浅谈ERP\erp浅谈ERP\erp浅谈ERP\erp浅谈ERP\erp浅谈ERP\erp浅谈
浅谈云计算与数据中心计算.docx
浅谈React前后端同构渲染 React 前后端同构渲染是指在服务端和客户端使用同一个 React 组件库来渲染页面,实现服务器端渲染(SSR)和客户端渲染的无缝整合。这种技术可以提高页面的加载速度、SEO 和可维护性。 ...
浅谈智慧工地数据传输网络安全性.pdf
浅谈计算机审计数据采集与分析整理.doc
浅谈石油企业数据中心网络安全问题.pdf