Экспресс-проверка и обязательный атрибут

Question

Я создаю приложение для входа в nodejs с использованием EJS Framework.Из учебных пособий, которые я просмотрел, я вижу их с помощью экспресс-проверки , чтобы предотвратить отправку, в то время как некоторые поля ввода пусты .Я попробовал то же самое, используя обязательный атрибут для поля ввода, и он просто работал нормально и был проще.Должен ли я использовать экспресс-проверку или обязательный атрибут и каковы преимущества одного над другим?

Answer 1

Express.js - это фреймворк, расположенный поверх Node.js, неблокирующей среды выполнения JavaScript, управляемой событиями, которая находится поверх движка V8.

Node.js и Express - сторона сервера JavaScript.

HTML5 - это сторона клиента .

Добавление атрибута required для элемента HTML5 сторона клиента DOMзаставляет определенный браузер пользователей отображать сообщение для пользователя, когда они вызывают событие submit в элементе формы html5 (на стороне клиента, до того, как какая-либо полезная нагрузка данных была передана HTTP-коду на стороне сервера) ... в вашем случае это Node.js Express.js app.

Чтобы ответить на ваш вопрос:

1. изучите и поймите разницу между на стороне клиента и на стороне сервера код.

2. использовать обязательный атрибут HTML5 для элемента формы, если вы хотите, чтобы браузер сообщил пользователю, что он должен ввести значение в этот ввод формы.

3. используйте промежуточное ПО 'Express-validation' npm для perform на стороне сервера 'форматирование' / 'санация' для введенных пользователем значений, чтобы попытаться предотвратить уязвимости безопасности веб-приложения, например, внедрение NoSQL / постоянное XSS / отражение атак типа XSS / DOM XSS.