Ich diskutiere immer noch, ob ich das tun möchte oder nicht, aber was ich in Betracht ziehe, verhindert, dass Benutzer Hyperlinks in ein HTML-Formular in meiner App eingeben. Dadurch wird verhindert, dass Spam-Links für andere Anwendungen der App angezeigt werden, da die App auf vom Nutzer generierten Inhalten basiert.Verhindern, dass Hyperlinks in ein HTML-Formular eingegeben werden: clientseitige oder serverseitige Validierung?
Dies ist eine Rails-App, so dass ich einige Backend-Validierungen für das Modell durchführen konnte, nachdem das Formular vom Benutzer übergeben wurde.
Aber ich habe mich gefragt, ob es besser sein könnte, die Überprüfung in jQuery/JavaScript vor der Einreichung durchzuführen. Auf diese Weise kann der Benutzer sofort ohne Backend-Verarbeitung benachrichtigt werden.
Was wäre hier vorzuziehen - clientseitige oder serverseitige Validierung?
In der Tat würde der Spammer das Javascript nicht sehen, da sie wahrscheinlich automatisierte POSTs senden würden – ideasasylum