keyiro

摘要： 客户端的校验主要作用是防止正常浏览者的误输入,仅能对输入进行初步过滤;对于恶意用户的恶意行为,客户端校验将无能为力.因此,客户端校验绝不可代替服务器端校验.当然,客户端校验也绝不可少,因为web应用大部分浏览者都是正常的浏览者,他们的输入可能包含了大量的误输入,客户端校验把这些误输入阻止在客户端,从而降低了服务器端得负载类型转换和数据校验大致关系如下:类型转换时数据校验的前提.但在很多时候,类型转换和数据校验是同时完成的.如果要求数据可以正常转换成有效数据类型,则输入数据必须是合法数据,这就要求用户输入必须是合法数据.新建立一个Actionpackage com.struts2.action; 阅读全文