Re: [問題] 請問google的註冊頁 為什麼不做js的驗쌠…
※ 引述《mrbigmouth (拒絕崩潰的蒲公英)》之銘言:
: ※ 引述《itisjoe (直球對決吧!!!)》之銘言:
: : https://www.google.com/accounts/CreateAccount
: : 我今天發現
: : google的註冊頁 沒有先做js的欄位驗證
: : 是直接submit出去 再由server端驗證
: : 有欄位不符的 才在同頁用紅字顯示
: : 請問為什麼要這麼作呢?
: : 我想不太透這其中的奧妙
: : 通常不是都會先用js作檢查
: : 以減少server端不必要的浪費嗎?
: : 謝謝
: 安全性問題
不是安全性問題, 原 po 當然知道 Client 的 JavaScript 不能信,
重點是, Google 為什麼不像一般的網站, 用 JavaScript 來檢查所有的欄位,
最後送出 php 時, 在 php 裡面再寫一次 check 的動作
(一般而言 any user 在這裡都不會出問題, 只有 hacker 硬丟不合規定的資料才會)
反而是要, 每一個 input 都要用 Ajax 去問問 php OK 不 OK,
讓 php 檢查太多次了, 違反常理。
我覺得這跟大公司不大公司, server 大不大沒關, Google 八成是故意的
因為用 Ajax 去問 php 每個欄位合不合格式,
要比直接用 JavaScript 去驗證每個欄位麻煩多了, 要多寫 code, 多花寫程式的時間
aej 大說的應該是對的 :-)
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 59.112.119.88
※ 編輯: alfadick 來自: 59.112.119.88 (07/19 15:58)
推
07/19 22:16, , 1F
07/19 22:16, 1F
討論串 (同標題文章)
Ajax 近期熱門文章
PTT數位生活區 即時熱門文章
