为什么ASP.NET对数据输入的验证以服务器验证为主,浏览器端验证为辅?
正确答案:
其原因有:
第一,由于相当一部分客户端的设备功能弱,不具备验证能力,此时验证工作只能放在服务器端进行;
第二,恶意的用户能够比较容易地破坏客户端的验证脚本,或者想方设法绕过客户端的校验。
因此,从安全的角度出发,除非人为地取消了服务器端验证,不论客户端是否进行了验证,服务器端的验证都是不可缺少的。当用户向服务器提交数据之后,服务器都毫无例外地调用验证程序来逐个检查用户的输入。如果发现任何输入数据有错误时,整个页面将自行设置为无效状态,并发出错误信息。
但是如果可能(IE4.0以上)有的辅助功能可以先在浏览器中执行,以提高系统的运行效率。
第一,由于相当一部分客户端的设备功能弱,不具备验证能力,此时验证工作只能放在服务器端进行;
第二,恶意的用户能够比较容易地破坏客户端的验证脚本,或者想方设法绕过客户端的校验。
因此,从安全的角度出发,除非人为地取消了服务器端验证,不论客户端是否进行了验证,服务器端的验证都是不可缺少的。当用户向服务器提交数据之后,服务器都毫无例外地调用验证程序来逐个检查用户的输入。如果发现任何输入数据有错误时,整个页面将自行设置为无效状态,并发出错误信息。
但是如果可能(IE4.0以上)有的辅助功能可以先在浏览器中执行,以提高系统的运行效率。
答案解析:有
微信扫一扫手机做题