javascript - Mechanismusproblem bei der Front-End-Passwortüberprüfung?

Das Keyup-Formularereignis liest den Zeicheninhalt des Eingabefelds. .

Frage: Wie ist die Sicherheit? Ist das Änderungsereignis zulässig?

Modifikation 1: Die Sicherheit, die ich verstehe, bezieht sich darauf, wie jqs Keyup oder Change die Zeichen liest, die die Eingabe identifizieren. Da sie vom Frontend gelesen werden kann, bedeutet dies, dass sie abgefangen werden kann. Oder wird es intern vom Browser erkannt? Verwirrt

Antwortinhalt:

Das Keyup-Formularereignis liest den Zeicheninhalt des Eingabefelds. .

Frage: Wie ist die Sicherheit? Ist das Änderungsereignis zulässig?

Modifikation 1: Die Sicherheit, die ich verstehe, bezieht sich darauf, wie jqs Keyup oder Change die Zeichen liest, die die Eingabe identifizieren. Da sie vom Frontend gelesen werden kann, bedeutet dies, dass sie abgefangen werden kann. Oder wird es intern vom Browser erkannt? Verwirrt

Ich weiß nicht, von welcher Sicherheit Sie sprechen. Bedeutet das die Möglichkeit, die Website-Sicherheit durch Front-End-Verifizierung der Benutzereingaben zu gewährleisten?

Für die Serverseite besteht der richtige Ansatz darin, dass nicht allen vom Frontend übergebenen Parametern vertraut werden sollte. Mit anderen Worten: Unabhängig davon, wie streng und vernünftig die Front-End-Überprüfung der Benutzereingaben ist, überprüft der Server die eingehenden Daten erneut, wenn sie an den Server weitergeleitet werden. Oder Sie können verstehen, dass der Zweck der Front-End-Überprüfung nicht darin besteht, die Sicherheit der Website zu schützen, sondern dass ihr Hauptzweck darin besteht, Benutzer zu bedienen und die Benutzererfahrung zu verbessern.

keyup, change, blur usw. werden alle im tatsächlichen Entwicklungsprozess verwendet. Das für die Überwachung ausgewählte spezifische Ereignis hängt von Ihrem spezifischen Überprüfungszweck ab. keyup ist mehr Echtzeit als change und blur und kann Benutzereingaben schnell überprüfen oder beurteilen. Wenn Sie beispielsweise im Registrierungsformular ein Anmeldekennwort festlegen, können Sie die Kennwortstärke schnell beurteilen, indem Sie das Ereignis überwachen und es dem Benutzer anzeigen, um ihn daran zu erinnern, die Kennwortstärke zu erhöhen. Aber die Echtzeitleistung ist möglicherweise nicht die beste. Nehmen wir das Registrierungsformular als Beispiel. Wenn bei der Überprüfung, ob der Benutzerkontoname vorhanden ist, die Überwachung keyup durchgeführt wird, sobald der Benutzer die Taste drückt, sendet die Front-End-Seite während des Benutzereingabevorgangs eine große Anzahl von Anforderungen an den Server, was zu a führt große Auswirkungen auf die Serverseite Es verursacht unnötigen Druck, verbraucht viele Client-Ressourcen und macht die Formularüberprüfung sogar unkontrollierbar. Zu diesem Zeitpunkt ist es sinnvoller, change- oder blur-Ereignisse zu überwachen.

Ich weiß nicht, auf welchen Aspekt der Sicherheit sich der Fragesteller bezieht?

Das Keyup-Formularereignis liest den Zeicheninhalt des Eingabefelds. Handelt es sich hier um die Front-End-JS-Überwachung?

Wenn es um die Front-End-Sicherheit geht, ist tatsächlich die gesamte Website sicher, solange das Front-End als völlig unsicher gilt und illegale Eingaben erfolgen können.