Itqualityassurance
- Pada titik mana harus input pengesahan berlaku dalam aplikasi?
- Apakah akibatnya jika bentuk tidak disahkan?
- Bagaimana anda mengesahkan medan borang sebelum menghantar?
Pada titik mana harus input pengesahan berlaku dalam aplikasi?
Secara umum, lebih baik melakukan pengesahan input di sisi pelanggan dan pelayan. Pengesahan input sisi pelanggan dapat membantu mengurangkan beban pelayan dan dapat menghalang pengguna berniat jahat dari mengemukakan data yang tidak sah.
Apakah akibatnya jika bentuk tidak disahkan?
Apabila perisian tidak mengesahkan input dengan betul, penyerang dapat membuat input dalam bentuk yang tidak dijangka oleh seluruh aplikasi. Ini akan membawa kepada bahagian -bahagian sistem yang menerima input yang tidak diingini, yang mungkin mengakibatkan aliran kawalan yang diubah, kawalan sewenang -wenangnya sumber, atau pelaksanaan kod sewenang -wenang.
Bagaimana anda mengesahkan medan borang sebelum menghantar?
Apakah Pengesahan Borang. Sebelum menghantar data ke pelayan, anda harus menyemak data dalam pelayar web untuk memastikan data yang dikemukakan dalam format yang betul. Untuk memberikan maklum balas yang cepat, anda boleh menggunakan JavaScript untuk mengesahkan data. Ini dipanggil pengesahan sisi klien.
