我正在制作一个asp.net/c# web应用程序,我想知道客户端脚本是否足以验证使用js的安全性?你怎么看,你有什么建议? 感谢使用客户端脚本进行验证?
0
A
回答
2
为此,使用客户端脚本实质上是要求客户端检查控制客户端的用户没有做什么坏事。
对于那些不小心做坏事的用户来说,非常方便,但对于试图故意做坏事的用户来说,却完全没有防范。
做所有您的检查服务器端,然后考虑添加额外的客户端检查,以加速用户的事情。
3
客户端脚本用于验证足够使用js的安全吗?
不,客户端验证只是不够安全,因为用户可以禁用JavaScript。您需要至少执行服务器端验证。客户端验证仅仅是为了方便,避免向服务器发送值并保留带宽,UI的响应性......但不是为了安全。
0
你不能依靠这些,因为用户可以简单地关闭Javascript。始终执行服务器侧验证!
相关问题
- 1. 使用MVC进行客户端验证
- 2. 传递ErrorMessage进行客户端验证
- 3. 在angularjs中进行客户端验证
- 4. 使用客户端证书进行身份验证
- 5. 使用客户端证书进行智能卡身份验证
- 6. 不使用Javascript或VB脚本的客户端验证
- 7. 验证控件未在使用JavaScript在客户端启用时进行验证
- 8. 使用Jersey客户端进行摘要式身份验证
- 9. 使用数据注释进行客户端验证
- 10. 如何使用Python插件reCaptcha客户端进行验证?
- 11. GWT在客户端使用iban4j进行验证
- 12. 使用OpenCMIS客户端进行HTTP代理验证
- 13. 如何使用ASP.NET MVC 5进行客户端验证?
- 14. 使用PHP进行Javascript客户端验证
- 15. 使用JavaScript进行客户端日期验证
- 16. 使用JavaScript加载器进行ASP.NET MVC客户端验证
- 17. 分别在java脚本和asp.net中进行客户端验证和服务器端验证?
- 18. 使用ValidationAttribute进行自定义验证不会触发客户端验证
- 19. 如何使用Axis2 ADB客户端进行基本身份验证?
- 20. 使用jQuery进行客户端文本框字符限制验证?
- 21. PHP验证客户端签名使用客户端公钥
- 22. Spring WS客户端 - 使用服务器和客户端证书进行身份验证
- 23. Struts2客户端使用i18n验证
- 24. VATNUMBER验证使用SOAP客户端
- 25. 使用JavaScript Spring MVC客户端验证
- 26. 通过证书进行Oracle SOA客户端身份验证
- 27. 从Firefox签署客户端证书以进行身份验证
- 28. 如何在进行ajax调用时尊重客户端验证
- 29. 是否需要在用asp.net网站进行客户端验证之后进行服务器端验证?
- 30. WPF文本框验证客户端
好吧,这就是我正在考虑的! – Houssam 2011-04-11 10:02:14