- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
起初,我打算通过javascript或jquery之类的东西在客户端完成验证,但后来我意识到一些恶意用户可能会跳过我的jsp页面,将未经验证的数据发送到我的servlet .我的服务器端是使用 Spring+SpringMVC+mybatis 构建的,有什么方法可以让我在客户端保持验证,并保持我的服务器安全(spring security 有帮助吗?)。非常感谢!
最佳答案
您应该始终在服务器端进行验证。
客户端验证只是为了方便您的(诚实的)用户,不会增加系统的安全性。
必须始终执行服务器端验证,没有任何东西可以使您的服务器自动安全(免受什么影响?您必须决定哪些输入对您的应用程序、您的数据库、您的用户来说是安全的,它将如何使用等等)。
在服务器端重用客户端验证代码的唯一简单方法是使用 Node.js或其他服务器端 JavaScript,如 Rhino .
关于spring - 我应该在哪一侧验证表单数据,客户端还是服务器端?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14605544/
这可能是一个愚蠢的问题,但是要求图中顶点的最小集合的规范问题是什么,以便从这些顶点开始,所有其他顶点都可以通过“旅行”不超过一条边到达? 现实生活中的应用是:我需要认识哪些人,才能与地球上的其他人仅通
当浏览器在伪元素溢出并导致问题后调整绝对定位大小时。我正在寻找解决此问题的方法。只需调整浏览器大小,直到出现标题文本。 这是问题的演示:http://codepen.io/anon/pen/grKNo
我编写的 java 应用程序遇到了导致硬件性能问题的问题。问题(我相当确定)是我运行该应用程序的一些机器只有 1GB 内存。当我启动 java 应用程序时,我将堆大小设置为 -Xms 512m -Xm
Article 与 Medium 具有单向 ManyToOne 关系,它与下面的代码配合良好:保存和删除文章成功。 我想知道 JPA 是否有一种优雅的方式来删除最后一个子实体(在本例中为medium)
我想弄清楚如何在我的预约表格中将医生列表作为radio_buttons。现在,如果我使用“f.input :physician_id, :as => :radio_buttons”,我会得到一个“是/
我是一名优秀的程序员,十分优秀!