※ 引述《itisjoe (直球對決吧！！！)》之銘言： : https://www.google.com/accounts/CreateAccount : 我今天發現 : google的註冊頁 沒有先做js的欄位驗證 : 是直接submit出去 再由server端驗證 : 有欄位不符的 才在同頁用紅字顯示 : 請問為什麼要這麼作呢？ : 我想不太透這其中的奧妙 : 通常不是都會先用js作檢查 : 以減少server端不必要的浪費嗎？ : 謝謝 安全性問題 如果使用Javascript做檢查 那使用者可以很輕易地送出"未經檢查的email"資訊給google伺服器 (禁用javascript or 自己做一個表單網頁等等) 如果想要確實地保證"每個註冊成功的帳號其email都是合法可用的" 就一定要在伺服器上面檢查才行... (在伺服端檢查除了可以檢查格式以外,還可以檢查DNS合法性,是否為MX等) 既然都非得在伺服器上面檢查了 那在client端加不加js檢查就無所謂了 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 118.170.208.43