javascript - 前端密码校验的机制问题？-php教程-PHP中文网

javascript - 前端密码校验的机制问题？

php中文网

发布： 2016-09-19 09:16:41

原创

1342人浏览过

keyup表单事件读input框的字符内容。。

疑问：安全性怎么样，change事件可以吗，你们是怎么做的？

立即学习“Java免费学习笔记（深入）”；

修改1：我理解的安全性是指，jq的keyup或者change是怎么读取识别input的字符的，里面的机制是什么样的，既然能被前端读取，你们就意味着可以截获？还是浏览器内部识别的？不解

LOVESTUdio多校园网络店铺

主要更新介绍：完美整合Discuz!论坛，实现一站式登陆、退出、注册；同步所有会员资料；新增购物车功能，商品购买更加方便、快捷；新增部分快捷菜单，网站访问更加方便；限制首页商品、店铺标题显示长度；修正会员后台管理不能更改密码的错误；完善商品显示页面所有功能链接；修正后台标签管理部分错误；修正前台学校列表不按后台顺序显示的错误；修正搜索功能中学校名称过长导致显示紊乱的现象；修正

查看详情

回复内容：

keyup表单事件读input框的字符内容。。

疑问：安全性怎么样，change事件可以吗，你们是怎么做的？

立即学习“Java免费学习笔记（深入）”；

不知道你说的安全性指的是什么，是指通过前端校验用户的输入来保证站点安全的能力吗？

对于服务器端来说，正确的做法是所有前端传入的参数都不应该被信任。或者说，前端对用户输入的校验做的再严格再合理，传入到服务器端时，服务器端都要对传入的数据重新进行校验。或者你可以理解成，前端校验的目的不是为站点安全保驾护航的，其主要目的是为用户服务为了提高用户体验的。

keyup、change、blur等在实际开发过程中都有使用的，具体选用哪个事件进行监听是根据你具体的校验目的决定的。keyup相较于change、blur更具有实时性，可以快速针对用户的输入进行校验或判断。如在注册表单中，设置登录密码，可以通过监听该事件快速实现对密码强度的判断并展示给用户，提醒用户增加密码强度。但是实时性可能并不是最好的，还拿注册表单举例子。在校验用户账户名是否存在时，如果监听keyup，用户刚按下按键就进行判断，则前端页面会在用户输入过程中向服务器发送大量的请求，这会对服务器端造成较大的不必要的压力、同时也会消耗大量的客户端的资源、甚至造成表单校验的不可控。这时监听change或blur事件就显得更为合理。

不知道题主说的安全性是指哪方面？