亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

為了賬號安全,請及時綁定郵箱和手機立即綁定
已解決430363個問題,去搜搜看,總會有你想問的

前端密碼校驗的機制問題?

前端密碼校驗的機制問題?

慕虎7371278 2018-09-04 13:11:27
keyup表單事件讀input框的字符內容。。疑問:安全性怎么樣,change事件可以嗎,你們是怎么做的?修改1:我理解的安全性是指,jq的keyup或者change是怎么讀取識別input的字符的,里面的機制是什么樣的,既然能被前端讀取,你們就意味著可以截獲?還是瀏覽器內部識別的?不解
查看完整描述

1 回答

?
開心每一天1111

TA貢獻1836條經驗 獲得超13個贊

不知道你說的安全性指的是什么,是指通過前端校驗用戶的輸入來保證站點安全的能力嗎?

對于服務器端來說,正確的做法是所有前端傳入的參數都不應該被信任?;蛘哒f,前端對用戶輸入的校驗做的再嚴格再合理,傳入到服務器端時,服務器端都要對傳入的數據重新進行校驗。或者你可以理解成,前端校驗的目的不是為站點安全保駕護航的,其主要目的是為用戶服務為了提高用戶體驗的。

keyup、changeblur等在實際開發過程中都有使用的,具體選用哪個事件進行監聽是根據你具體的校驗目的決定的。keyup相較于changeblur更具有實時性,可以快速針對用戶的輸入進行校驗或判斷。如在注冊表單中,設置登錄密碼,可以通過監聽該事件快速實現對密碼強度的判斷并展示給用戶,提醒用戶增加密碼強度。但是實時性可能并不是最好的,還拿注冊表單舉例子。在校驗用戶賬戶名是否存在時,如果監聽keyup,用戶剛按下按鍵就進行判斷,則前端頁面會在用戶輸入過程中向服務器發送大量的請求,這會對服務器端造成較大的不必要的壓力、同時也會消耗大量的客戶端的資源、甚至造成表單校驗的不可控。這時監聽changeblur事件就顯得更為合理。


查看完整回答
反對 回復 2018-10-13
  • 1 回答
  • 0 關注
  • 549 瀏覽
慕課專欄
更多

添加回答

舉報

0/150
提交
取消
微信客服

購課補貼
聯系客服咨詢優惠詳情

 幫助反饋 APP下載

慕課網APP
您的移動學習伙伴

 公眾號

掃描二維碼
關注慕課網微信公眾號