网络安全中客户端过滤器和服务器端过滤器的区别_程序人生

admin

2023-07-30 20:17:23

0次

过滤器是用来检查用户输入的信息是否符合公认的标准。过滤器在浏览器(客户端过滤)或服务器(服务器端过滤)中使用，以验证用户在网络应用中的输入。

服务器端过滤器

这些是存在于服务器中的过滤检查类型。当用户键入一个输入时，该输入被转发到服务器进行验证。如果用户输入的数据是有效的，输入就会被接受，否则就会根据输入的情况出现错误。

这些是存在于浏览器本身的过滤检查类型。当用户键入一个输入时，输入会被客户端的过滤器验证。如果用户输入的数据是有效的，那么输入就被接受，否则就会根据用户输入的错误信息抛出错误。

网络安全中的客户端过滤器和服务器端过滤器的区别：

客户端过滤器	服务器端过滤器
过滤器存在于客户端或浏览器端。	过滤器存在于服务器端。
客户端过滤器很容易被绕过或篡改。	服务器端的过滤器很难被篡改或绕过。
由于浏览器正在执行输入验证检查，因此对服务器没有负载。	服务器资源被使用，因为输入验证检查是在服务器本身进行的。
使用客户端语言编写代码，如：html、java。	代码使用服务器端语言编写，如：php、c#。
输入首先由浏览器验证，然后被转发到服务器。	输入被转发到服务器上(没有浏览器的干预)。
不为数据提供太多的安全性。	为数据提供更好的安全性。
客户端过滤器的响应更快，因为它们存在于用户的浏览器本身。	服务器端过滤器的响应速度较慢，因为过滤器的检查存在于服务器中，它们被送回用户的浏览器。