- 服务器端 验证 是强制性的 :请求可以来自修改后的网页,例如,使用FireBug或任何类型的DevTools更改了规则。甚至更容易地,恶意用户可以通过来自页面(或javascript块,或其他) 临时 创建的页面来欺骗请求,从而完全绕开页面。
就像把它当作房屋的门一样:没有它,没有正确的钥匙的任何人都无法进入。没有它,任何人都可以进入。
- 客户端 验证 是用户友好 和 性能友好的 :它防止用户等待服务器的否定响应,它防止网络被可能被停止的错误请求所淹没(给定用户数量和上载文件的可能性)连同表格数据一起,很快就会达到临界值)。
可以将其想像为大楼外带有 对讲机
的门。有了它,如果您不回答对讲机,人们就会立即离开。没有它,人们就需要进入建筑物,爬楼梯,敲门……只是为了发现您不在家。
您 需要
应用服务器端验证,就Struts2而言,要么是通过
validate()或
validateXXX()方法,要么是通过
XMLValidation,或者是使用注释(通过内置的Struts2
An-
actions每个动作,或通过@UmeshAwasthi per 的jsr303-validator-
plugin -实体)。
如果你想 重用 你的 服务器端 验证 的客户端
可以使用验证Struts2的,jQuery的插件描述在这个答案。
BTW,HTML5(具有后备功能)和客户端上的基本jQuery验证就足够了。
将真正的精力放在服务器端,然后,如果您还有时间和预算,请增强客户端。
