服务器端用户输入验证
Posted
技术标签:
【中文标题】服务器端用户输入验证【英文标题】:Server-side Userinput Validation 【发布时间】:2016-02-25 13:37:53 【问题描述】:我们使用 SAP-Fiori / SAPUI5 / OpenUI5。这些框架仅基于 JS。由于 JS 的操作问题,我们不能仅通过 JS / 通过前端来验证用户输入。因此,开发人员给了我建议,通过存储过程验证和验证用户输入(例如通过表单)。
这是一个好习惯吗?感谢您的帮助!
【问题讨论】:
前端验证用于立即响应用户,后端用于安全。就像在 web 开发中一样;) 【参考方案1】:有些检查可以在前端执行,有些检查可以在后端执行。
前端:如果值不超过 x 位,您可以进行基本输入验证,例如 zip 计数。或者您可以检查它的类型是否正确。您可以过滤掉坏字符等。
后端:您可以在此处根据来自后端系统的某些数据检查预先检查的输入,例如用户id是否存在,授权等。
所以您仍然可以在后端对基本输入和安全相关的事情进行一些前端检查。
【讨论】:
我们如何做到这一点?我只知道前端检查。我们可以在哪里使用存储过程进行后端检查? 在数据发送到您的后端时执行后端检查。所以这取决于你的后端技术。如果您将 UI5 与 Rest/Odata 服务一起使用,您可以拥有各种后端技术。例如,如果你的 REST 服务是用 Java 实现的,你可以实现一个后端检查逻辑来验证发送到后端的数据。如果您在后端只有存储过程,那么您的检查可能性肯定会比您拥有的更多限制,例如Java 作为后端技术。以上是关于服务器端用户输入验证的主要内容,如果未能解决你的问题,请参考以下文章