3
תגובות

אימות עם השרת

פתח tal22288 ,
תמיד הייתה לי השאלה האם זה יעיל לעשות בדיקת אימות ( של טפסים , או כל דבר אחר .... ) עם השרת ( לדעתי זה סתם מעמיס עליו )
כיוון שאפשר לעשות בדיקות אימות עם שפות הלקוח (js ) ?

האם אני צודק ? מה כדאי עשות ומה לא ? תודה !

3 תשובות

avatar ענה nirbe ב 20 לאוקטובר 2013 #

תשובה פשוטה וחד משמעית - לא!
הלקוח יכול לעקוף את כל מה שעשית עם JavaScript, ולכן אתה לא יכול לסמוך על JS שיעשה לך את העבודה.

avatar ענה OrelBeY ב 20 לאוקטובר 2013 #

עם זאת (נוסף על מה שאמר @nirbe ), מומלץ ונהוג לקיים תיקוף נתונים ("אימות נתונים") גם בצד הלקוח, וזאת על מנת לספק לגולש התמים (כי לא כולם מנסים לפרוץ לך לאתר) מידע על תקפות הנתונים עוד לפני שהנתונים נשלחים לשרת (למטרת נוחות הגלישה). אחר כך יש לתקף את הנתונים גם בצד השרת כמובן, ולהציג לגולש הודעת שגיאה מתאימה במקרה הצורך.

avatar ענה tal22288 ב 20 לאוקטובר 2013 #

אוקי תודה רבה לכולם אני חושב שהבנתי :) !