Chào cả nhà, Cho em hỏi việc vadidation các form nhập liệu trên giao diện web, VD ô nhập SĐT thì không được nhập chữ, giới hạn kí tự, … nhưng nếu người dùng cố ý tắt javascript trên trình duyệt thì dữ liệu gửi xuống server có làm server bị lỗi không ? em cảm ơn !
Validation các form nhập liệu khi người dùng tắt js
Có đấy. Validation ở client-side là để phản hồi ngay, server-side mới là chính.
7 Likes
Các khuyến cáo từ tất cả những trang web dạy lập trình web đều nói: đừng bao giờ tin tưởng dữ liệu từ người dùng đưa lên, mà PHẢI LUÔN LUÔN thực hiện validation ở phía server. Lý do: người ta (những hacker mũ trắng) liệt kê có đến 200 chiêu trò của những kẻ phá hoại nhập vào web mà hầu hết các lập trình viên bình thường khi thấy chuỗi text, file đưa lên đều có vẻ là… vô hại.
7 Likes
Quan trong nhất là validation phía server, tự bảo vệ server.
- Ưu tiên 1: là ông code backend phải validation data ông code frontend gửi (validation tại controller layer), server xây dựng theo kiến trúc web service thi càng phải validate kỹ rest controller này, response mã lỗi cho hợp lý.
- Ưu tiên 2: ông viết frontend phải validation tất cả data end user nhập vào giao diện, chỗ nào có input thì validate hết.
- Ưu tiên 3: Nếu kỹ tính và team có người thiết kế database riêng thì viết thêm các function SQL trigger cho data khi insert vào database (Cái này mình mới nghe nói thôi, chứ chưa gặp thực tế cần phải sử dụng, nhưng mình nghĩ nó hợp lý).
Các bạn có thể xem thêm tại đây:
3 Likes