/ / come rendere attendibile la convalida lato client del server? - forme, html5, tornado

come fare in modo che il server abbia fiducia nella convalida lato client? - forme, html5, tornado

a volte l'ho trovato un'applicazione deve avere due convalide: lato client e lato server.

la mia domanda: c'è un modo per fare una sorta di messaggio fidato che è crittografato, quindi solo il server e il client capiranno, in modo tale che il server eviterà la verifica dei moduli, perché quando ho aggiunto regex alla convalida in Python, questo ha aumentato la mia applicazione tempo di risposta!

risposte:

4 per risposta № 1

Anche se usi il "messaggio di fiducia criptata"non vi è alcuna garanzia che il messaggio sia persino legittimo quando proviene dal lato client. Dovresti sempre convalidare sul lato client in modo che l'utente non debba attendere che la risposta del server venga informata che qualcosa non è corretto nel modulo appena inviato. DEVI sempre convalidare qualsiasi input dal client sul lato server. Se la tua regex è lenta, significa solo che non è efficiente. Devi invece lavorare per migliorarla.

domande correlate

symfony2 - come aggiungere regole di convalida personalizzate lato client - convalida, symfony, tooltip
Come usare secure websocket (wss) in Tornado - qt, websocket, tornado
Input da riga di comando di websockets Python - python, websocket, tornado
Confronta Python Web Framework e le rispettive API HTML5 Implementazioni - python, django, applicazioni web, html5, tornado
Come confrontare le prestazioni della chat web? - python, performance, chat, tornado, long-polling
Quale validazione è meglio praticare - Convalida lato server o lato client? - php, validation
Convalida della forma valida e sicura [chiusa] - php, forms
Dovresti convalidare il lato server se stai convalidando il lato client? - php, forms, security
Moduli nell'applicazione Web Java? - java, forms, jsp, jsp-tags
Problema di sicurezza sull'applicazione Web che utilizza Firebug - java, jsp
Informazioni sulla convalida nello sviluppo di applicazioni Web [duplicate] - javascript
Come dovrebbe funzionare la validazione del modulo? - javascript, jquery, django, forme, convalida
convalida di asp.net lato client lato client o lato server o entrambi - javascript, asp.net
Validazione lato server per applicazioni iOS: ios, validation, java-ee
HTML5 e cookie - html, html5, cookie
Come disabilitare la convalida e-mail lato client di CakePHP? - convalida e-mail, cakephp-3.0
Convalida lato client Webforms C # CustomValidator utilizzando WebAPI - c #, javascript, validation, asp.net-web-api
La chiamata redis sincrona rende più lenta un'app tornado? - asincrono, redis, tornado
Come forzare la pubblicazione dei post in fase di invio: asp.net, convalida, webforms, postback
È necessaria la convalida del modello lato server se la validazione del client è già stata eseguita? - asp.net-core, asp.net-core-mvc