我们应该有浏览器端验证吗

Question

对于将在内部使用且经过培训的用户使用它的后台应用程序，进行浏览器端验证是否有意义。经过培训后，用户很少会犯错误。这些错误会在服务器端被捕获。另请记住，带宽可用性并不是那么重要，我认为我们应该避免浏览器端验证。这将节省在两个地方维护相同功能的精力。

Answer 1

您始终需要服务器端验证。

就客户端验证而言，它不仅节省了流量，而且还提高了可用性（立即响应，无需往返服务器）。但它是可选的。

通过在一处定义一些常量并将它们注入 JavaScript 中，您可以最大限度地减少保持两个功能同步的工作量。例如，这对于文本框的输入限制等事情非常有用。

Answer 2

首先在不进行客户端验证的情况下部署您的应用程序。然后观察您的用户来决定添加客户端验证的努力是否值得。

即使对于快速网络上的专家用户来说，客户端验证也可以使应用程序更快一点，使用起来更愉快。

在Java中，您可以使用诸如 Spring 模块验证< /a>.您可以使用注释在 Java 代码中指定验证规则，该库会生成用于客户端验证的 JavaScript 和用于服务器端验证的 Java。整洁的。原始项目已分叉，现在再次开发中。

Answer 3

鉴于您描述的情况，我倾向于同意：客户端验证的好处似乎在您的案例中并不重要。只需确保服务器端验证会产生有用的错误消息，并且表单内容不会丢失。

Answer 4

客户端验证不仅仅涉及带宽，还涉及用户体验。即使是专家用户在使用应用程序时仍然会犯错误，因此我认为它对于任何现代网络应用程序都是强制性的。

Answer 5

我认为，由于您有服务器端验证并且您的目标受众有限，这可能是一个不错的解决方案。

如果服务器端验证为您提供了一些向用户显示的不错的错误消息，那么这对我来说似乎可以接受。

Answer 6

如果您想在家中使用应用程序来检查一些与工作相关的问题，带宽可能仍然是一个问题。另外，如果您可以立即检查它，那么向服务器发送可能无效的数据有什么意义呢？

Answer 7

认为我们需要回顾一下为什么我们需要服务器端验证，除了确保数据在写入时有效之外，我们还需要进行适当的编码以确保用户不会插入任何可能导致诸如此类的恶意输入sql 注入、跨站请求伪造或跨站脚本。你永远不知道你的用户什么时候会尝试做一些有趣的事情。

客户端验证的要点主要是用户体验，用户体验重要吗？如果应用程序将被频繁使用，那么构建验证可能是值得的。输入错误的数据并等待页面返回可以节省用户的一些精力。有时，作为开发人员，我们并没有真正投入太多精力来使程序可用，我们倾向于从功能角度来看待它。

当然，如果时间有限，服务器端验证是必须的。

Answer 8

浏览器端验证通常称为客户端验证。
对于任何应用程序来说，拥有客户端 ID 验证总是好的。

Following are the example of the validations you can check on client side
1]  Mandatory Fields
2]  Field Formatting (only numbers are allowed, special character are not allowed)

&

Following are the example of the validations you can't (or shouldn't) check on client side
1] Username uniqueness
2] 

注意：- 使用客户端和客户端创建应用程序始终是良好的做法。服务器端验证。尽管您应用了客户端验证，但您应该编写服务器端验证代码，因为用户可能会禁用浏览器的 Javascript。