javascript - 前端密碼校驗的機制問題？

keyup表單事件讀input框的字元內容。 。

疑問：安全性怎麼樣，change事件可以嗎，你們是怎麼做的？

修改1：我理解的安全性是指，jq的keyup或change是怎麼讀取辨識input的字元的，裡面的機制是什麼樣的，既然能被前端讀取，你們就意味著可以截獲？還是瀏覽器內部辨識的？不解

回覆內容：

keyup表單事件讀input框的字元內容。 。

疑問：安全性怎麼樣，change事件可以嗎，你們是怎麼做的？

修改1：我理解的安全性是指，jq的keyup或change是怎麼讀取辨識input的字元的，裡面的機制是什麼樣的，既然能被前端讀取，你們就意味著可以截獲？還是瀏覽器內部辨識的？不解

不知道你說的安全性指的是什麼，是指透過前端校驗使用者的輸入來確保網站安全的能力嗎？

對於伺服器端來說，正確的做法是所有前端傳入的參數都不應該被信任。或者說，前端對使用者輸入的校驗做的再嚴格再合理，傳入到伺服器端時，伺服器端都要對傳入的資料重新進行校驗。或者你可以理解成，前端校驗的目的不是為站點安全保駕護航的，其主要目的是為用戶服務為了提高用戶體驗的。

keyup、change、blur等在實際開發過程中都有使用的，具體選用哪個事件進行監聽是根據你具體的校驗目的決定的。 keyup相較於change、blur更具即時性，可以快速針對使用者的輸入進行校驗或判斷。如在註冊表單中，設定登入密碼，可以透過監聽該事件快速實現對密碼強度的判斷並展示給用戶，提醒用戶增加密碼強度。但是即時性可能不是最好的，還拿註冊表單舉例。在校驗使用者帳號名稱是否存在時，如果監聽keyup，使用者剛按下按鍵就進行判斷，則前端頁面會在使用者輸入過程中向伺服器發送大量的請求，這會對伺服器端造成較大的不必要的壓力、同時也會消耗大量的客戶端的資源、甚至造成表單校驗的不可控。這時監聽change或blur事件就顯得更合理。

不知道題主說的安全性是指哪方面？

keyup表單事件讀input框的字元內容 這個說的是前端js監聽嗎？

其實對於前端安全的話，只要把前端看成是完全不安全的，任何非法輸入都可能發生，那麼整個網站就安全了。