Go-ForIt 记事：eXtreme DragonSlayers 专题报告，第 6 部分: 有价值，却又让人烦恼的技术 — 数据确认和验证

核心提示： 如果您期望不使用 JavaScript 的用户能够使用它，您可以确定浏览器是否支持 JavaScript，Go-ForIt 记事：eXtreme DragonSlayers 专题报告，第 6 部分: 有价值，却又让人烦恼的技术 — 数据确认和验证(9)，装入适当的 URL，并在适当的地方执行确认

如果您期望不使用 JavaScript 的用户能够使用它，您可以确定浏览器是否支持 JavaScript，装入适当的 URL，并在适当的地方执行确认检查。

浏览器差别

浏览器之间是有差别的。尽管这对于确认可能关系并不大，但两个浏览器都有一些古怪会使事情变得更富于挑战性。对浏览器进行测试很重要，如果必要的话，还要装入合适的文档。

源代码是可视的

用户可通过使用浏览器上的 View Source 选项查看文档的源。 一些 Web 站长将源代码放在服务器的 .js 文件中。但是，您可以通过在地址栏输入文件的 URL 全称检索它，并下载到您的本地磁盘以便查看。即使该文件在服务器上是受保护的，但因为代码是在本地解释的，所以以为无法得到这个文件是愚蠢的。

JavaScript，好工具

尽管 JavaScript 有这么多漏洞，它仍能满足超过 99% 的用户。它的功能足够丰富使我们能够进行有效性检查并大大减少在网络来回通信 ― 几乎使我们的站点不可用的来回通信。当数据不正确时，JavaScript 会告诉用户，使他们能够在提交数据之前纠正，这样就节约了用户的时间。

现在，对于那些有太多时间可用的 1% 的用户，谨慎一点是聪明的。 我们需要在服务器上进行重新检查，或者至少确保我们已经预料到了由无效数据类型引起的异常。

JavaScript 的另一个优点是有大量脚本可供下载。您只需把它们剪切下来并粘贴到自己的 JSP 或 HTML文档中。

您还可以使用 JavaScript 格式化输入。例如，当用户输入他们的名字，名字是全大写字母时，您可以使用 JavaScript 将它格式化，使得只有首字母是大写字母。或者，您可以使用 JavaScript 格式化货币域。

在服务器端继续

在服务器端，您可以在各个点执行确认或验证例程。可用接收参数的 servlet 执行，或将其卸载到另一个 servlet 上。无论哪一种方法都是可以接受的，方法的选择取决于要对多少域进行检查。注意：因为我们是在服务器端，所以既可进行确认又可进行验证。我们可以访问可作为比较依据的现有数据。