Apakah Anda menggunakan teknik validasi sisi klien dan sisi server secara berdampingan saat memvalidasi input dari pengguna, misalnya melalui formulir kontak?
Jika demikian, apakah ini benar-benar perlu? Apakah Anda over engineering?
Apakah Anda menggunakan teknik validasi sisi klien dan sisi server secara berdampingan saat memvalidasi input dari pengguna, misalnya melalui formulir kontak?
Jika demikian, apakah ini benar-benar perlu? Apakah Anda over engineering?
Jawaban:
Ya, dan kamu harus.
Ini menjaga umpan balik pengguna instan tanpa membuang-buang postback sementara juga menjaga terhadap pengguna menonaktifkan JavaScript.
Ini adalah cara kerja Kontrol Validasi ASP.NET .
Hal ini tentu saja tidak over-engineering karena menggunakan satu tanpa yang lain memiliki kekurangan.
Jika demikian, apakah ini benar-benar perlu?
Iya.
Apakah Anda over engineering?
Tidak.
Validasi front-end dapat memberikan umpan balik langsung jika itu antarmuka yang kaya.
Back-end dapat digunakan oleh banyak ujung depan. Dan itu satu - satunya validasi untuk paket cadangan HTML-saja (tanpa javascript).
Salah satu dasar pertama yang saya pelajari tentang keamanan adalah bahwa peretas tidak akan pernah menggunakan UI Anda.
Validasi pihak klien biasanya dapat dengan mudah dilewati di aplikasi web jika mereka memiliki versi lokal Anda sendiri dari formulir Anda dan kemudian mengirimkannya kembali ke server Anda.
Validasi sisi klien sangat bagus untuk meningkatkan pengalaman pengguna Anda dan mengurangi bolak-balik yang tidak perlu ke server untuk melakukan validasi.
Validasi sisi server harus minimal.
Dan untuk input yang kemungkinan salah, Anda juga harus menambahkan cek sisi klien ..
Misalnya: periksa apakah email diformat dengan benar di sisi klien dan server tetapi memeriksa apakah uniknya bisa berupa pemeriksaan sisi server.
Ya, itu bukan ide yang buruk untuk menggunakan keduanya. Jika kesalahan input pengguna sederhana dapat ditangkap di sisi klien maka masuk akal untuk memberi tahu pengguna tentang kesalahan tersebut sebelum mengirim data dan menyadap server Anda. Misalnya, jika pengguna memasukkan sesuatu yang tidak terlihat seperti alamat email di bidang 'email' atau memasukkan string yang panjangnya hanya 5 karakter di bidang kata sandi dan Anda tahu situs Anda memerlukan kata sandi setidaknya sepanjang 6 karakter, maka Anda harus memberi tahu pengguna tentang hal itu sebelum mengirim sesuatu ke server.
Penting juga menduplikasi validasi yang sama persis di server karena 2 alasan: 1) bagaimana jika pengguna menonaktifkan Javascript?
2) Pengguna dengan jahat mencoba mem-bypass validasi sisi klien Anda, yang sangat mudah.