gpt4 book ai didi

java - 依赖域约束进行验证是一个好习惯吗

转载 作者:行者123 更新时间:2023-12-02 06:43:27 25 4
gpt4 key购买 nike

使用域约束(例如 email(unique:true))验证用户输入,然后依赖 message.properties 输入(例如 )是一种好的做法吗? className.email.unique=电子邮件地址已被使用来创建错误消息。或者,在尝试保留到域之前,最好进行一些客户端验证或在 Web 服务中进行一些检查?

最佳答案

通常的做法是同时使用客户端和服务器端。

客户端验证为用户增加了便利,并且可以减少带宽或改进工作流程,但它并不是 100% 可靠。

客户端验证具有显着的审美吸引力,并且能够在后期操作之前提醒用户错误,它看起来会更好,但对用户来说很好,但不会阻止错误的输入,这纯粹是一种审美选择改进用户与页面的交互方式,并希望减少在正确输入之前发送多个错误输入的带宽。

可以在本地编辑页面的源代码,以便禁用或绕过格式最完善的验证并完全抑制它,因此您在客户端所做的任何事情都无法阻止确定的用户进行你的系统一团糟。

这意味着您还需要有良好的服务器端验证,尝试保护自己免受注入(inject)和其他类型的无意义用户可能有意或无意的攻击是一种很好的做法,特别是当您在网络上时。通过同时进行验证来减少故障点是首选方法,因为它们都会增加值(value)。

关于java - 依赖域约束进行验证是一个好习惯吗,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18890346/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com