请问什么是客户端的校验和服务器端的校验??

web项目的话，我觉得就是客户端JS校验，主要检测用户的输入信息是否合法，例如：检验用户名、密码的文本框，判断用户名、密码是否为空或是长度不符等（这个可以用正则表达式）。当JS验证成功了，就进入服务器端的校验，比如说：客户端校验完发过来的用户名、密码，检查这用户名、密码在服务器的数据库是否正确，如正确用户才能登录，否正登录失败。

简单的说就是客户端主要校验的是用户的用户的输入信息是否合法，而服务器主要校验业务数据是否正确。

客户端验证基本上用脚本代码实现，如JAVASCRIPT或VBSCRIPT，不用把这一过程交到远程服务器，而服务器端验证要把这一过程交给远程服务器。比如说一个注册页面，填好注册信息后，你点击提交按钮，那么它没有跳转就提示你填写有误，这一过程一般很快，返回时页面也不晃动，但如果用服务器端验证，你填好后，可能会跳到另一页面，返回得很慢，中间有可能有一段空白时段，返回后页面出现重写或晃动返回。客户端验证在提交到服务器动态处理页面前可以不用动态语言，而服务器端验证实际上是把信息提交到服务器上的动态页面里才实现验证，从这个方面可以得知，客户端验证比较快些，可以实现本地机验证，减少用户的等待时间，如果提交到服务器端验证，用户到最后等了几分钟才返回注册不正确的提示，那岂不是让用户十分懊恼？所以，客户端验证又是比较友好的。但服务器端的验证更安全一些，因为代码在客户端是看不到的，而客户端验证的代码是可以从网页的查看“源文件”HTML页一清二楚的。

---