从web安全角度看服务器端脚本与客户端脚本(javascript)区别
从安全角度而言,服务器端的程序对浏览器端传递参数的判断,这在任何时候都是非常必要的;客户端脚本(一般是js/javascript)很多时候也是必要的
js是在客户端执行的,可以把信息以最快的速度告诉用户,如果有错误输入,马上提醒用户修改,而不是等提交 后才得到警示信息
这就是所谓“用户体验”,让用户使用时感觉“好用”
可以这样讲,客户端脚本脚本是是为了提高用户体验,而服务器端验证程序是为了数据完整及数据安全
永远不要指望使用用客户端脚本就完成了数据验证
延伸阅读
- Javascript版3D标签云
- javascript实现Base64编码与解码函数
- javascript版UTF8与Utf16相互转换函数(UTF16转UTF8函数 UTF8转UTF16函数)
- JavaScript代码压缩器,js混淆器/js压缩工具
- 把一字符串通过javascript当作html代码运行为一个页面
- JavaScript与PHP之间中文base64码转换源代码
- JavaScript 中的 Base64 编码Encoding
- 黑客嗅探web系统漏洞实例
- web安全:一种真正意义上的Session劫持
- web服务器安全:防范网页挂马攻击 从对WEB站点进行安全评估开始
- Web安全 "开门三件事"/不可不知的web安全
- 2010Web安全现状统计报告
- Web应用安全关:漏洞测试技术
- web安全:JS木马简介及攻防探讨
- 一次web木马解剖
0 条评论。