javascript - 前端密碼校正的機制問題？

keyup表單事件讀input框的字元內容。。

疑問：安全性怎麼樣，change事件可以嗎，你們是怎麼做的？

修改1：我理解的安全性是指，jq的keyup或者change是怎麼讀取識別input的字元的，裡面的機制是什麼樣的，既然能被前端讀取，你們就意味著可以截獲？還是瀏覽器內部識別的？不解

回複內容：

keyup表單事件讀input框的字元內容。。

疑問：安全性怎麼樣，change事件可以嗎，你們是怎麼做的？

修改1：我理解的安全性是指，jq的keyup或者change是怎麼讀取識別input的字元的，裡面的機制是什麼樣的，既然能被前端讀取，你們就意味著可以截獲？還是瀏覽器內部識別的？不解

不知道你說的安全性指的是什麼，是指通過前端校正使用者的輸入來保證網站安全的能力嗎？

對於伺服器端來說，正確的做法是所有前端傳入的參數都不應該被信任。或者說，前端對使用者輸入的校正做的再嚴格再合理，傳入到伺服器端時，伺服器端都要對傳入的資料重新進行校正。或者你可以理解成，前端校正的目的不是為網站安全保駕護航的，其主要目的是為使用者服務為了提高使用者體驗的。

keyup、change、blur等在實際開發過程中都有使用的，具體選用哪個事件進行監聽是根據你具體的校正目的決定的。keyup相較於change、blur更具有即時性，可以快速針對使用者的輸入進行校正或判斷。如在註冊表單中，設定登入密碼，可以通過監聽該事件快速實現對密碼強度的判斷並展示給使用者，提醒使用者增加密碼強度。但是即時性可能並不是最好的，還拿註冊表單舉例子。在校正使用者賬戶名是否存在時，如果監聽keyup，使用者剛按下按鍵就進行判斷，則前端頁面會在使用者輸入過程中向伺服器發送大量的請求，這會對伺服器端造成較大的不必要的壓力、同時也會消耗大量的用戶端的資源、甚至造成表單校正的不可控。這時監聽change或blur事件就顯得更為合理。

不知道題主說的安全性是指哪方面？

keyup表單事件讀input框的字元內容 這個說的是前端js監聽嗎？

其實對於前端安全的話，只要把前端看成是完全不安全的，任何非法輸入都可能發生，那麼整個網站就安全了。

