【前言】
学生提问:既然现在可以用JS在前端对提交的数据做验证,那可以省略后端验证提交信息的步骤吗?
【主体】
答案:不能
原因:
(1)首先要分清前端验证和后端验证
前端验证一般利用JS或jQuery对提交数据进行基本的验证,目的是用来提高用户体验的。例如判断是否为空、利用正则判断格式是否正确等。但要知道前端做的这些验证只是为了提高用户体验,降低服务器压力。并不能保证数据的安全性,所以后端验证是必须的。
(2)后端验证
后端验证主要为了防止SQL注入,还有就是连接数据库判断用户或其他信息是否已经存在。例如注册用户时,若注册名已经存在会返回提示:注册失败-用户名已经存在
(3)概论
前端:体验 加分
后端:安全 必须
前端没有任何安全性可言,“永远不要相信来自于前端的输入”,这条规则应该说是web开发的铁律吧。
(4)追问:
先做前端验证还是先做后端验证?
验证是肯定需要两次的,前端先做,一般都会用正则来匹配是否有非法字符,但同时一般会和数据库对接来验证用户名是否已被注册,但此时依然得先通过前端来筛选是否存在非法字符在与后端数据库进行对接,否则不是浪费资源嘛,因此答案就是:前端先进行验证
.