javascript - 프런트 엔드 비밀번호 확인에 메커니즘 문제가 있습니까?

keyup 양식 이벤트는 입력 상자의 문자 내용을 읽습니다. .

질문: 보안은 어떻게 되나요? 변경 이벤트는 어떻게 하나요?

수정 사항 1: 내가 이해하는 보안은 jq의 키업 또는 변경이 입력을 식별하는 문자를 읽는 방법을 의미합니다. 내부 메커니즘은 무엇입니까? 프런트 엔드에서 읽을 수 있으므로 가로채기가 가능하다는 의미입니다. 아니면 브라우저에서 내부적으로 인식되나요? 의아해

답글 내용:

keyup 양식 이벤트는 입력 상자의 문자 내용을 읽습니다. .

질문: 보안은 어떻게 되나요? 변경 이벤트는 어떻게 하나요?

수정 사항 1: 내가 이해하는 보안은 jq의 키업 또는 변경이 입력을 식별하는 문자를 읽는 방법을 의미합니다. 내부 메커니즘은 무엇입니까? 프런트 엔드에서 읽을 수 있으므로 가로채기가 가능하다는 의미입니다. 아니면 브라우저에서 내부적으로 인식되나요? 의아해

어떤 보안을 말씀하시는지 모르겠습니다. 사용자 입력에 대한 프런트 엔드 검증을 통해 사이트 보안을 보장하는 기능을 의미합니까?

서버측의 올바른 접근 방식은 프런트 엔드에서 전달된 모든 매개변수를 신뢰해서는 안 된다는 것입니다. 즉, 사용자 입력에 대한 프런트 엔드 검증이 아무리 엄격하고 합리적이더라도 서버로 전달되면 서버는 들어오는 데이터를 다시 검증합니다. 또는 프런트 엔드 검증의 목적은 사이트 보안을 보호하는 것이 아니라 주요 목적은 사용자에게 서비스를 제공하고 사용자 경험을 향상시키는 것임을 이해할 수 있습니다.

keyup, change, blur 등은 모두 실제 개발 프로세스에서 사용되며, 모니터링을 위해 선택된 특정 이벤트는 특정 검증 목적에 따라 다릅니다. keyup은 change, blur보다 실시간이며 사용자 입력을 빠르게 확인하거나 판단할 수 있습니다. 예를 들어 등록 양식에 로그인 비밀번호를 설정한 경우 이벤트를 모니터링하여 비밀번호 강도를 신속하게 판단하고 이를 사용자에게 표시하여 비밀번호 강도를 높이도록 상기시킬 수 있습니다. 하지만 실시간 성능이 최고가 아닐 수도 있습니다. 등록 양식을 예로 들어 보겠습니다. 사용자 계정 이름이 존재하는지 확인할 때, 사용자가 버튼을 누르자마자 모니터링 keyup을 수행하면 사용자 입력 과정에서 프런트엔드 페이지에서 서버로 대량의 요청을 보내게 되어 오류가 발생합니다. 이는 서버 측에 큰 영향을 미치고, 많은 클라이언트 리소스를 소비하며, 양식 확인을 제어할 수 없게 만듭니다. 현재로서는 change 또는 blur 이벤트를 모니터링하는 것이 더 합리적입니다.

질문하신 분이 보안의 어떤 측면을 말씀하시는지 모르겠습니다.

keyup 양식 이벤트는 입력 상자의 문자 내용을 읽습니다. 이것은 프런트엔드 js 모니터링에 대한 것입니까?

사실 프론트엔드 보안에 있어서는 프론트엔드가 전혀 안전하지 않다고 판단되어 불법입력이 발생할 수 있는 한, 웹사이트 전체는 안전할 것입니다.