performance - 客户端逻辑还是服务器端逻辑？

Question

我做过一些基于网络的项目，我遇到的大多数困难(问题、困惑)都可以在帮助下解决。但即使在询问了一些经验丰富的开发人员之后，我仍然有一个重要的问题:当功能可以同时使用服务器端代码和客户端脚本(JavaScript)实现时，应该首选哪一个？

一个简单的例子:

要渲染动态 html 页面，我可以在服务器端代码(PHP、Python)中格式化页面，并使用 Ajax 获取格式化的页面并直接渲染它(更多逻辑在服务器端，更少在客户端)。

我还可以使用 Ajax 来获取数据(未格式化，JSON)并使用客户端脚本来格式化页面并通过更多处理来呈现它(服务器从数据库或其他源获取数据，并将其返回使用 JSON 或 XML 发送到客户端。客户端上的逻辑较多，服务器端的逻辑较少)。

那么我怎样才能决定哪一个更好呢？哪一个提供更好的性能？为什么？哪一种更人性化？

随着浏览器 JS 引擎的发展，可以在更短的时间内解释 JS，所以我应该更喜欢客户端脚本吗？

另一方面，随着硬件的发展，服务器性能不断提高，服务器端逻辑的成本将会降低，所以我应该更喜欢服务器端脚本吗？

编辑:

有了答案，我想做一个简短的总结。

客户端逻辑的优点:

1. 更好的用户体验(更快)。
2. 网络带宽更少(成本更低)。
3. 提高可扩展性(减少服务器负载)。

服务器端逻辑的优点:

1. 安全问题。
2. 更好的可用性和可访问性(移动设备和旧版浏览器)。
3. 更好的搜索引擎优化。
4. 易于扩展(可以添加更多服务器，但无法使浏览器更快)。

看来我们在面对特定场景时需要平衡这两种方法。但如何呢？最佳实践是什么？

我将使用客户端逻辑，但以下情况除外:

1. 安全至关重要。
2. 特殊组(禁用 JavaScript、移动设备等)。

Answer 1

在很多情况下，恐怕最好的答案是两者。

正如 Ricebowl 所说，永远不要相信客户。然而，我觉得如果你确实信任客户，这几乎总是一个问题。如果您的应用程序值得编写，那么就值得对其进行适当的保护。如果任何人都可以通过编写自己的客户端并传递您不期望的数据来破坏它，那是一件坏事。因此，您需要在服务器上进行验证。

不幸的是，如果您验证服务器上的所有内容，通常会给用户带来糟糕的用户体验。他们填写表格后可能会发现他们输入的许多内容都是不正确的。这对于“互联网1.0”来说可能是有效的，但人们对今天的互联网的期望更高。

这可能会让您编写大量冗余代码，并在两个或多个位置维护它(某些定义(例如最大长度)也需要在数据层中维护)。对于相当大的应用程序，我倾向于使用代码生成来解决这个问题。就我个人而言，我使用 UML 建模工具(Sparx System 的 Enterprise Architect)对系统的“输入规则”进行建模，然后利用部分类(我通常在 .NET 中工作)来编码生成验证逻辑。您可以通过以 XML 等格式编码规则并在客户端和服务器层从该 XML 文件(输入长度​​、输入掩码等)派生大量检查来实现类似的目标。

可能不是您想听到的，但如果您想正确行事，则需要在两个层面上执行规则。