※ 引述《mrbigmouth (拒绝崩溃的蒲公英)》之铭言： : ※ 引述《itisjoe (直球对决吧！！！)》之铭言： : : https://www.google.com/accounts/CreateAccount : : 我今天发现 : : google的注册页 没有先做js的栏位验证 : : 是直接submit出去 再由server端验证 : : 有栏位不符的 才在同页用红字显示 : : 请问为什麽要这麽作呢？ : : 我想不太透这其中的奥妙 : : 通常不是都会先用js作检查 : : 以减少server端不必要的浪费吗？ : : 谢谢 : 安全性问题 不是安全性问题, 原 po 当然知道 Client 的 JavaScript 不能信, 重点是, Google 为什麽不像一般的网站, 用 JavaScript 来检查所有的栏位, 最後送出 php 时, 在 php 里面再写一次 check 的动作 (一般而言 any user 在这里都不会出问题, 只有 hacker 硬丢不合规定的资料才会) 反而是要, 每一个 input 都要用 Ajax 去问问 php OK 不 OK， 让 php 检查太多次了, 违反常理。 我觉得这跟大公司不大公司, server 大不大没关, Google 八成是故意的 因为用 Ajax 去问 php 每个栏位合不合格式, 要比直接用 JavaScript 去验证每个栏位麻烦多了, 要多写 code, 多花写程式的时间 aej 大说的应该是对的 :-) --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 59.112.119.88 ※ 编辑: alfadick 来自: 59.112.119.88 (07/19 15:58)