Хорошие причины больше не использовать клиентскую проверку (в дополнение к серверной)?

Question

Глядя на пять или шесть разделов входа в систему для различных основных сайтов «Web 2.0», многие из них, похоже, выполняют всю проверку на стороне сервера.

Может ли кто-нибудь представить какие-либо причины того, почему ни один из них не использует проверку на стороне клиента aswell (т.е. javascript)?В качестве основного примера можно было бы проверить наличие пустых текстовых полей, когда пользователь нажимает «логин» и выдает alert('Please enter your password and try again')).

Я знаю, что его легко обойти / отключить, поэтому по соображениям безопасности это бессмысленно.

Answer 1

Нет веских причин не использовать этот вид проверки. Экономия времени и разочарования ваших пользователей - это хорошо ^TM .

Еще лучше, вместо всплывающего окна, отключить кнопку входа (из JavaScript, а не в самом HTML, чтобы сделать его изящным). Включите его, только если имя пользователя и пароль заполнены, и отобразите полезное сообщение, объясняющее, почему кнопка отключена. Это может быть так же просто, как серый текст «Введите пароль» в поле «Пароль».

Answer 2

Лично я всегда стараюсь использовать оба, но я могу придумать две причины не использовать проверку на стороне клиента.

1. javascript не включен на стороне клиента
   , поэтому невозможен... Вполне возможно отследить, включен ли js или нет, и приятно ухудшаться;но проще просто
   кодировать для наименьшего общего знаменателя
   на стороне клиента, просто предполагая, что проверка на стороне клиента невозможна.
2. Производительность клиента.
   быстрее отправить форму, чем
   подтвердить, а затем отправить форму.
   не хватает немедленной проверки cs, если сообщается о каких-либо ошибках,
   , но быстрее, если ошибок нет.

Answer 3

потому что боль в * ss писать код проверки JS? : D просто выходя из комнаты