为什么服务器端的验证是必须的?

yangqiang8455

             客户端验证一般都采用脚本语言来实现(JS),减轻了服务器端的负担,提高了服务器的效率,
是一个成熟的网站所不可少的.客户端验证是在提交请求时触发类似OnSubmit,OnClick等事件并调用相应的检验函数.但是如果用户的浏览器禁止了JavaScript,或者是用户直接在地址栏中输入网址,网址中包括一些非法的参数,或者一些恶意用户利用自己的专业知识对网站进行攻击,这样提交到服务器的数据就可能非法,所以只用客户端的验证是远远不够的.为了保证应用的健壮性与可靠性,必须对提交到服务器的数据进行服务器端的验证.虽然降低了效率,但是对于一个成熟的网站而言,这种付出还是有必要的.
            但是只进行服务器端而不进行客户端验证的话,用户没次输入错误时都要等待数据从网络传输到服务器端再从服务器端返回,势必会降低网络资源的利用率.

本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u2/73671/showart_1097273.html