Предпочтительные проверки в ASP .NET

Question

Какие проверки предпочтительны: на стороне клиента (с использованием Javascript) или на серверах (с использованием элементов проверки правильности в C# asp.net)?

Answer 1

Вы должны всегда проверить на сервере. Валидация на стороне клиента прекрасна, чтобы улучшить работу пользователя, но все, что пришло от клиента, потенциально загрязнено и должно быть снова подтверждено на сервере, так как ваш код на стороне сервера не уязвим для вредоносных манипуляций с пользователем (по крайней мере, не таким же образом, что и клиентский код).

Всегда окончательно проверяйте на сервере!

Answer 2

Оба.

JavaScript важен, поскольку он предотвращает недействительные обратные передачи на сервере .

Серверная сторона важна, если клиент отключил JavaScript от браузера , чем обход проверки JavaScript.

Я также рекомендую вам также провести проверку на уровне базы данных. для надежности.

Answer 3

оба хороши, при минимальной проверке на стороне сервера является обязательным. Как клиент мог бы Javascript отключен в браузере

Причина вы не должны полагаться на проверки на стороне клиента

• Конечный пользователь может иметь Javascript выключен
• Данные могут быть отправляется непосредственно на ваш сервер кем-то, кто не , даже используя ваш сайт, с помощью специального приложения, предназначенного для этого
• Ошибка Javascript на вашей странице (Вызвано любым количеством вещей) может привести к некоторым, но не все, вашей проверке работает

Answer 4

Вы должны выполнить валидации на стороне сервера, а также на стороне клиента side.Client валидаций увеличения интерактивности ваших приложений. Другими словами, сделать ваше приложение более удобным для пользователя. Однако проверка на стороне клиента может иметь свои недостатки, если ваш пользователь отключает javascript, тогда он вполне может ввести нечувствительные значения данных и отправить их на ваш сервер. Вы не хотите, чтобы это произошло. для этой цели вам необходимо выполнить проверки на стороне сервера. Элементы проверки достоверности на стороне сервера фильтруют входные данные и обеспечивают правильность ввода данных. Существуют хорошие средства проверки достоверности предложений Asp.Net. Вы могли бы очень хорошо их использовать. Я рекомендую вам использовать как клиент, так и проверку на стороне сервера для сочетания интерактивности и защиты.

Answer 5

Основная проверка, такая как пустота полей, действительные электронные письма, число, строки или даты, должна выполняться на стороне клиента, но вы всегда должны проверять на сервере любые потенциальные взломы, такие как межсайтовый скриптинг или теги (например, теги php) и чтобы все больше и больше защищать, всегда используйте хранимые процедуры, а также убедитесь, что у них есть функция, которая заменяет «'» этим «" »или <> пустым строком и любыми другими опасными символами.