过滤器是用来检查用户输入的信息是否符合公认的标准。过滤器在浏览器(客户端过滤)或服务器(服务器端过滤)中使用,以验证用户在网络应用中的输入。
服务器端过滤器
这些是存在于服务器中的过滤检查类型。当用户键入一个输入时,该输入被转发到服务器进行验证。如果用户输入的数据是有效的,输入就会被接受,否则就会根据输入的情况出现错误。
客户端过滤器
这些是存在于浏览器本身的过滤检查类型。当用户键入一个输入时,输入会被客户端的过滤器验证。如果用户输入的数据是有效的,那么输入就被接受,否则就会根据用户输入的错误信息抛出错误。
网络安全中的客户端过滤器和服务器端过滤器的区别:
| 客户端过滤器 | 服务器端过滤器 |
|---|---|
| 过滤器存在于客户端或浏览器端。 | 过滤器存在于服务器端。 |
| 客户端过滤器很容易被绕过或篡改。 | 服务器端的过滤器很难被篡改或绕过。 |
| 由于浏览器正在执行输入验证检查,因此对服务器没有负载。 | 服务器资源被使用,因为输入验证检查是在服务器本身进行的。 |
| 使用客户端语言编写代码,如:html、java。 | 代码使用服务器端语言编写,如:php、c#。 |
| 输入首先由浏览器验证,然后被转发到服务器。 | 输入被转发到服务器上(没有浏览器的干预)。 |
| 不为数据提供太多的安全性。 | 为数据提供更好的安全性。 |
| 客户端过滤器的响应更快,因为它们存在于用户的浏览器本身。 | 服务器端过滤器的响应速度较慢,因为过滤器的检查存在于服务器中,它们被送回用户的浏览器。 |
欢迎任何形式的转载,但请务必注明出处,尊重他人劳动成果。
转载请注明:文章转载自 有区别网 [http://www.vsdiffer.com]
本文标题:网络安全中客户端过滤器和服务器端过滤器的区别
本文链接:https://www.vsdiffer.com/vs/difference-between-client-side-filter-and-server-side-filters-in-cyber-security.html
免责声明:以上内容仅是站长个人看法、理解、学习笔记、总结和研究收藏。不保证其正确性,因使用而带来的风险与本站无关!如本网站内容冒犯了您的权益,请联系站长,邮箱:,我们核实并会尽快处理。