`
visionary_2006
  • 浏览: 126686 次
  • 性别: Icon_minigender_1
  • 来自: 杭州
社区版块
存档分类
最新评论

关于客户端和服务器端数据验证的问题

StrutsJavaScriptJSP脚本 
阅读更多
记得以前学习struts1.3的时候,很不明白,为什么要把验证放到服务器端,这样不是会降低服务器的执行效率吗?当然,对于struts这样一个大型的开源组织来说,不会笨到这样.今天看来的确需要在服务器端采用这样的验证机制.

因为,如果仅在客户端利用JavaScript或其它脚本语言来编写的验证仅能对于一般用户.对于恶意用户是不起作用的,我们可以想象一下,在做struts项目的时候,有个请求转发机制,无论是struts1.0还是struts2.0,都可以不通过jsp页面来向服务器端输入数据.而是通过:
....do?参数 或....action?参数的形式.这样就可以饶过客户端的数据验证.

然而,有些朋友会说光采用服务器端数据验证,不就行了吗?这样又会降低服务器的运行效率.因为遇到不合法的数据,会转发.这里虽然会降底运行效率,但相对没有客户端验证来说,又提高了很多.

所以,对于一个健壮的项目来说,客户端和服务器端的验证都是需要的.

呵呵,事物总是这样,在一个矛盾体中寻求一个平衡点.
分享到:
| SVN简介
评论
1 楼 accphc 2009-08-04  
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

Magicbox
Global site tag (gtag.js) - Google Analytics