From f36f3c228fb7d785cb7a3ad9925a540ace11e5d8 Mon Sep 17 00:00:00 2001 From: JessonChan Date: Fri, 7 Dec 2012 09:34:39 +0800 Subject: [PATCH] modified --- 4.2.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/4.2.md b/4.2.md index 9113fb05..fdd6455e 100644 --- a/4.2.md +++ b/4.2.md @@ -1,6 +1,6 @@ # 4.2验证表单的输入 -我们开发Web的一个原则就是,不能信任用户输入的任何信息,所以验证和过滤用户的输入信息就变得非常重要,我们经常会在微博、新闻中听到某某网站被入侵了,存在什么漏洞,这些大多是是因为网站对于用户输入的信息没有做严格的验证引起的,所以为了编写出安全可靠的Web程序,验证表单输入的意义重大。 +开发Web的一个原则就是,不能信任用户输入的任何信息,所以验证和过滤用户的输入信息就变得非常重要,我们经常会在微博、新闻中听到某某网站被入侵了,存在什么漏洞,这些大多是是因为网站对于用户输入的信息没有做严格的验证引起的,所以为了编写出安全可靠的Web程序,验证表单输入的意义重大。 我们平常编写Web应用主要有两方面的数据验证,一个是在页面端的js验证(目前在这方面有很多的插件库,比如ValidationJS插件),一个是在服务器端的验证,我们这小节讲解的是如何在服务器端验证。