前端什么情况下需要过滤用户的输入？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

推荐关注

› Meteor

› JSLint - a JavaScript code quality tool

› jsFiddle

› D3.js

› WebStorm

推荐书目

› JavaScript 权威指南第 5 版

› Closure: The Definitive Guide

这是一个创建于 1728 天前的主题，其中的信息可能已经有所发展或是发生改变。

谢谢。

第 1 条附言 · 2020-02-17 10:58:26 +08:00

是过滤，防止攻击，不是校验。

过滤

输入

谢谢

前端

23 条回复 • 2020-02-15 14:00:08 +08:00

xingyuc

2020-02-14 11:19:38 +08:00 via Android

任何情况下

waiaan

2020-02-14 11:27:12 +08:00

@xingyuc 能否讲讲为什么？谢谢。

timothyqiu

2020-02-14 11:29:11 +08:00

前端过滤用户输入的目的是提高用户体验，后段过滤用户输入的目的是维持业务逻辑正确和安全。

bzw875

2020-02-14 11:31:32 +08:00

跨站脚本攻击（ Cross Site Scripting ）的时候

Austaras

2020-02-14 11:32:35 +08:00

3l 是对的

sonxzjw

2020-02-14 11:34:37 +08:00

同意 1 楼的

有一个原则 [系统在任何时候都不能相信用户的所有输入] ，所以任何情况下都需要过滤验证。为了安全性、健壮性。

murmur

2020-02-14 12:35:13 +08:00

校验可以提高体验，但是做多少过滤后端都不能省
涉及可能有用户输入显示的地方必须做 XSS 过滤

chen1164162915

2020-02-14 12:50:19 +08:00

前端不需要过滤,后端需要

mnssbe

2020-02-14 12:52:29 +08:00 via iPhone

前端可以检测数据格式，不需要过滤

tslling

2020-02-14 12:53:33 +08:00 via Android

认同 4 楼的看法。但是我记得以前 v2 上有个人发帖求打车软件不要在前端校验手机号码了，所以前端校验的话要注意保持更新，不然提升体验的就可能变成降低体验甚至不可用啦。

@sonxzjw 建议看看 4 楼的原则，你说的考虑更适合在后端过滤

vicvinc

2020-02-14 13:00:00 +08:00 via iPhone

同 3

wooyuntest

2020-02-14 13:00:21 +08:00

always

MeteorCat

2020-02-14 13:01:15 +08:00 via Android

同 3

sonxzjw

2020-02-14 13:07:27 +08:00

@tslling 我还是保留原来的意见。为了体验而降低安全性或者只靠后端我认为不可取。
为了寻找平衡点，有些地方需要放弃。就如同数据库设计的逆范式一样。

目前前端已经都有 nodejs 之类的前端了，前端已经或者很多时候需要做更多的逻辑处理了，安全性的要求已经不比后端低多少了。如果是 163 时代的话还可以这样做。

目前国内很多系统、app 都有很好的体验性，但却存在很大的安全隐患，只是尚未爆发而已。这是后话，展开就大了。

谢谢你建议，体验感能在前期对系统更迅速的获得认同，就取决于设计者了。