- 服务器端 验证 是强制性的 :请求可以来自修改后的网页,例如,使用FireBug或任何类型的DevTools更改了规则。甚至更容易地,该请求可以由恶意用户通过 临时 创建的页面(或javascript块或其他)创建,完全绕过您的页面。
就像把它当作房屋的门一样:没有正确的钥匙,没有人可以进入。没有它,任何人都可以进入。
- 客户端 验证 是用户友好 和 性能友好的 :它防止用户等待服务器的否定响应,它防止网络被可能被停止的错误请求淹没(给定用户数量和上载文件的可能性)连同表格数据一起,很快就会达到临界值)。
可以将其想像为大楼外带有 对讲机
的门。有了它,如果您不回答对讲机,人们就会立即离开。没有它,人们就需要进入建筑物,爬楼梯,敲门……只是为了发现您不在家。
您 需要
应用服务器端验证,就Struts2而言,要么是通过
validate()或
validateXXX()方法,要么是通过
XMLValidation,或者是使用注释(通过内置的Struts2
An-
注解每个动作,或者使用@UmeshAwasthi per 的jsr303-validator-
plugin -实体)。
如果你想 重用 你的 服务器端 验证 的客户端
可以使用验证Struts2的,jQuery的插件描述在这个答案。
BTW,HTML5(具有后备功能)和客户端上的基本jQuery验证就足够了。
将真正的精力放在服务器端,然后,如果您还有时间和预算,请增强客户端。
