作者tomin (蓝蓝紫黄橘 粉灰白绿咖)
看板Ajax
标题Re: [问题] 请问google的注册页 为什麽不做js的验쌠…
时间Tue Jul 19 17:04:31 2011
※ 引述《alfadick (悟道修行者)》之铭言:
: ※ 引述《mrbigmouth (拒绝崩溃的蒲公英)》之铭言:
: : 安全性问题
: 不是安全性问题, 原 po 当然知道 Client 的 JavaScript 不能信,
: 重点是, Google 为什麽不像一般的网站, 用 JavaScript 来检查所有的栏位,
: 最後送出 php 时, 在 php 里面再写一次 check 的动作
: (一般而言 any user 在这里都不会出问题, 只有 hacker 硬丢不合规定的资料才会)
: 反而是要, 每一个 input 都要用 Ajax 去问问 php OK 不 OK,
: 让 php 检查太多次了, 违反常理。
: 我觉得这跟大公司不大公司, server 大不大没关, Google 八成是故意的
: 因为用 Ajax 去问 php 每个栏位合不合格式,
: 要比直接用 JavaScript 去验证每个栏位麻烦多了, 要多写 code, 多花写程式的时间
: aej 大说的应该是对的 :-)
我觉得还有另一种可能 google有考虑到使用者效能与观感
也认为重覆的检查动作不必多做一次 不要浪费资源(programming, js下载)
假设有八成的使用者是打对的
(或者该说系统本来就应该呈现得够清楚、资料处理够弹性 不应该让错误常发生
所以我们可以假设打对的应该会显着的高於打错的)
前端多检查一次会浪费使用者0.0xx秒时间 全球有几万人用 就会浪费yy秒时间
为了全人类的整体功效考量 应该不要加
所以google是为了有最佳化的结果 才不加前端js
比较不会是为了节省成本(programming人力)
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 140.122.30.209
1F:推 senser:应该有吧 我刚刚试email乱打 马上就得到一个 07/19 17:14
2F:→ senser:Don't forget to include the '@'. 07/19 17:14
3F:→ tomin:它有post给自己呀 网页有reload 我记得google的服务 07/19 17:30
4F:→ tomin:资料(或许有少量检查)一向是直接送後端 07/19 17:32
5F:推 senser:我是试Your current email address: 这一栏 07/19 18:42
6F:→ senser:没有侦测到任何request 应该是纯client side控制的 07/19 18:44
7F:→ apiod:搞不好Google只是单纯的不想做 你们都想太多了XDDD 07/19 19:35
8F:→ tomin:它是response给自己 再自己接request 不是client控制 07/19 19:42
9F:推 senser:response自己? 甚麽意思? 07/20 13:17
10F:→ tomin:就是同一页可以呈现表单 而表单POST送给自己接 07/21 22:25
11F:推 senser:自己? 当然是post到google的server阿? 自己是甚麽? 不懂 07/23 15:42