/ / jak sprawić, by serwer ufał weryfikacji po stronie klienta? - formularze, html5, tornado

jak sprawić, aby serwer zaufał walidacji po stronie klienta? - formularze, html5, tornado

czasami to stwierdziłem aplikacja musi mieć dwa sprawdzania poprawności: po stronie klienta i po stronie serwera.

moje pytanie: czy jest jakiś sposób na stworzenie rodzaju zaufanej wiadomości, która jest szyfrowana, więc tylko serwer i klient zrozumieją, tak że serwer uniknie weryfikacji formularza, ponieważ kiedy dodałem wyrażenie regularne do sprawdzania poprawności w pythonie, zwiększyło to moją aplikację czas odpowiedzi!

Odpowiedzi:

4 dla odpowiedzi № 1

Nawet jeśli użyjesz „szyfrowanej wiadomości ufającej”nie ma gwarancji, że wiadomość jest nawet prawdziwa, gdy przychodzi ze strony klienta. Zawsze powinieneś sprawdzać poprawność po stronie klienta, aby użytkownik nie musiał czekać na odpowiedź serwera, aby dowiedzieć się, że coś jest niepoprawne w przedłożonym formularzu. MUSISZ zawsze sprawdzać poprawność danych wejściowych klienta po stronie serwera. Jeśli wyrażenie regularne jest wolne, oznacza to tylko, że nie jest wydajne. Zamiast tego musisz popracować nad poprawą.

Powiązane pytania

symfony2 - jak dodać niestandardowe reguły walidacji po stronie klienta - walidacja, symfony, podpowiedź
Jak korzystać z bezpiecznego websocket (wss) w Tornado - qt, websocket, tornado
Python websockets - wiersz poleceń - python, websocket, tornado
Porównaj Python Web Frameworks i ich odpowiednie implementacje API HTML5 - python, django, aplikacje internetowe, html5, tornado
Jak porównać wydajność czatu internetowego? - python, wydajność, czat, tornado, długie głosowanie
Jakiej walidacji lepiej ćwiczyć - walidacja po stronie serwera lub po stronie klienta? - php, sprawdzanie poprawności
Dobra i bezpieczna forma sprawdzania poprawności [zamknięte] - php, formularze
Czy należy sprawdzać poprawność strony serwera, jeśli sprawdzasz poprawność strony klienta? - php, formularze, bezpieczeństwo
Formularze w aplikacji internetowej Java? - java, formularze, jsp, jsp-tags
Problem bezpieczeństwa w aplikacji internetowej przy użyciu Firebug - java, jsp
O walidacji w tworzeniu aplikacji internetowych [duplicate] - javascript
W jaki sposób powinna działać funkcja sprawdzania poprawności? - javascript, jquery, django, formularze, sprawdzanie poprawności
Strona klienta sprawdzania poprawności asp.net po stronie klienta lub po stronie serwera lub obu - javascript, asp.net
Walidacja po stronie serwera dla aplikacji iOS - ios, validation, java-ee
HTML5 i pliki cookie - html, html5, cookies
Jak wyłączyć sprawdzanie poczty e-mail po stronie klienta CakePHP? - Sprawdzanie poczty e-mail, cakephp-3.0
Webforms C # walidacja po stronie klienta CustomValidator za pomocą interfejsu WebAPI - c #, javascript, sprawdzanie poprawności, asp.net-web-api
Czy synchroniczne wywołania redis spowodują spowolnienie tornada? - asynchroniczny, redis, tornado
Jak zmusić do powrotu z powrotem na składanie - asp.net, sprawdzanie poprawności, formularze internetowe, odświeżenie strony
Czy sprawdzanie poprawności modelu po stronie serwera jest konieczne, jeśli wykonano już weryfikację po stronie klienta? - asp.net-core, asp.net-core-mvc