假设客户想要上传图像文件或任何其他附件。并且最大大小可以是 10 Mb ,那么文件大小检查应该放在前端还是服务器后端呢?哪个设计更好,为什么?
1276 次
2 回答
4
它应该在两端。
为什么在客户端(前端)。
如果您在上传 10mb 数据后抛出错误,这对用户来说会很烦人,而且这 10mb 数据也会上传到服务器端,因此您将浪费服务器的处理能力。
为什么在服务器端(后端)
有些人可以破解客户端代码并上传超过 10mb 的文件,因此您也应该在服务器端进行验证
于 2016-09-25T09:41:38.857 回答
1
如果客户端是基于浏览器的,那么您必须进行服务器端验证,因为如何绕过客户端验证很容易且广为人知。对于普通用户,您可能也有客户端验证。
如果 flient 是一个合适的应用程序并且它是您服务器的唯一渠道,那么请进行客户端评估,因为它更接近您的用户。如果服务器有多个通道,那么您可能需要添加服务器端验证以强制所有通道的一致性。
于 2016-09-25T09:32:37.163 回答