【关于检查请求参数的基本有效性】

目录

检查请求参数的基本有效性

---

检查请求参数的基本有效性

在服务器端项目中，可以通过spring-boot-starter-validation对请求参数进行检查。

在客户端项目中，Element UI的示例表单中都有对各控件（例如输入框、选择框等）的检查。

服务器端的检查是必要的，所有由客户端提交过来的请求参数都应该视为“不可靠的”！因为：

• 客户端程序是运行在用户的设备上的，是可能被篡改的
• 某些项目可能是多客户端的（既有网页端，又有手机端等其它客户端），可能不统一
• 某些用户没有及时更新客户端软件的版本，旧版的客户端软件的检查规则与新版服务器的规则并不对应

所以，为了保证各请求参数的有效性，必须在服务器端进行检查！

需要注意：即使服务器端已经存在检查请求参数的机制，客户端仍有必要对即将提交的请求参数进行检查，因为：

• 客户端的程序都是在用户的设备上离线运行的，能够更快的响应用户的操作，在客户端的检查对于用户的体验来说是更好的
• 可以阻止绝大部分错误的请求提交到服务器，能够缓解服务器的压力
  • 以上列举的“服务器端不信任客户端提交的请求参数”的原因都是小概率事件

 

个人主页：居然天上楼

感谢你这么可爱帅气还这么热爱学习~~

人生海海，山山而川

你的点赞👍 收藏⭐ 留言📝 加关注✅

是对我最大的支持与鞭策