首先当然是安全问题,不过安全方面最大的一点其实是观念的问题,没有安全方面的观念,在这种问题下讨论我觉得应该收不到什么效果的,所以个人觉得安全方面不需要展开说。
剩下就是跟安全无关的方面,也就是说,某一个运算,它从安全的角度放服务器或客户端都没有问题,那放哪里好?
我觉得这实际上主要是风格的问题。
在动态HTML流行以前,这根本不存在问题:多数代码都只是简单的提交前的验证,浏览器中运行的JavaScript代码的输入都是从表单里来的,你没有机会把它放服务器端。但是这里又可以分一种情况:验证的时候你算得一个和,也许在服务器端你还需要用,这怎么办呢?由于这个场景下我们的JavaScript只是简单的做一个校验来增强用户体验,JavaScript是很零散的,一般倾向于削减其复杂性。所以这个时候一般仍然采取客户端验证后服务器端再从输入去计算的策略。这种做法实际上也附带了一个额外的好处就是对于不支持JavaScript的用户代理,一切工作如常,唯一的区别就是对于不支持JavaScript的用户代理,在输入不合法时多了一个(或者可能由于设计的不合理,多了数个)刷新的动作。
在动态HTML时代,这个问题实际上取决于前端的架构。
有时候是,服务器采用REST风格公布信息,web前端需要再把这些信息组装出来,这时候没有选择,你只能在前端把它再计算出来,接口就能设计的更统一,更简单,有利于HTTP代理以及分布式分发网络高效工作,并且减少传输的数据量,能提高web应用的性能。除了REST接口促使你这样做,前端如果采用MVVM也使得你需要这么做:因为你别无选择,应用中有一些相互关联的部分就是需要带一些计算。
动态HTML还流行一种情况就是,从网络上传输出来的就是HTML片段,并且这些片段都是完全组装好的,前端所能做的就是将它们插入到页面中。那这种情况显然也无法选择,需要的计算在服务器那边都计算完毕了。
抱歉似乎只是做了一些分类,不过我觉得这个问题确实是需要分类讨论。
期待其他知友能带来一些精彩的分享。
金城在线专注网站、软件、APP、微信公众平台、小程序、抖音、头条等开发推广,如果您有这方面的需求或者不同的观点,欢迎联系交流。
