Sergio
Новичок
Толстый или тонкий клиент?
В контексте моего вопроса речь идет о проверке входных данных, пришедших от пользователя.
На мой взгляд возможны 3 варианта организации такой проверки:
1.) проверка на стороне клиента (в частности JavaScript) - "толстый" клиент;
2.) проверка на стороне сервера (валидация данных непосредственно в скрипте) - "тонкий" клиент;
3.) совокупность этих подходов.
Суть вопроса заключается в следующем:
с одной стороны, заботясь о пользователе, можно было бы ограничиться проверкой на его стороне (не требуется перезагрузки страницы), с другой же стороны такую "защиту" легко обойти. Применяя два подхода одновременно возникает некоторая избыточность. По моему мнению наиболее оптимальным вариантом , с точки зрения безопасности (но не эргономичности), является №2.
Хотелось бы услышать ваши мнения по этому вопросу.
В контексте моего вопроса речь идет о проверке входных данных, пришедших от пользователя.
На мой взгляд возможны 3 варианта организации такой проверки:
1.) проверка на стороне клиента (в частности JavaScript) - "толстый" клиент;
2.) проверка на стороне сервера (валидация данных непосредственно в скрипте) - "тонкий" клиент;
3.) совокупность этих подходов.
Суть вопроса заключается в следующем:
с одной стороны, заботясь о пользователе, можно было бы ограничиться проверкой на его стороне (не требуется перезагрузки страницы), с другой же стороны такую "защиту" легко обойти. Применяя два подхода одновременно возникает некоторая избыточность. По моему мнению наиболее оптимальным вариантом , с точки зрения безопасности (но не эргономичности), является №2.
Хотелось бы услышать ваши мнения по этому вопросу.
