※ 引述《itisjoe (直球对决吧！！！)》之铭言： : https://www.google.com/accounts/CreateAccount : 我今天发现 : google的注册页 没有先做js的栏位验证 : 是直接submit出去 再由server端验证 : 有栏位不符的 才在同页用红字显示 : 请问为什麽要这麽作呢？ : 我想不太透这其中的奥妙 : 通常不是都会先用js作检查 : 以减少server端不必要的浪费吗？ : 谢谢 安全性问题 如果使用Javascript做检查 那使用者可以很轻易地送出"未经检查的email"资讯给google伺服器 (禁用javascript or 自己做一个表单网页等等) 如果想要确实地保证"每个注册成功的帐号其email都是合法可用的" 就一定要在伺服器上面检查才行... (在伺服端检查除了可以检查格式以外,还可以检查DNS合法性,是否为MX等) 既然都非得在伺服器上面检查了 那在client端加不加js检查就无所谓了 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 118.170.208.43