javascript - HTML+javascript 还是 javascript+jsp？

取决于您的用例。在某些情况下，仅前端就足够了。在许多情况下，我会说两者都更好。

通过将其放在前端/客户端（“HTML”）中，您可以创建一种更加用户友好的方法，因为您可以快速、持续地评估用户的输入并为他们提供反馈。

如果从安全角度来看，应用程序不需要特别健壮，这可能就足够了。

仅 HTML 验证任何用户输入的缺点是它很容易被绕过。作为一名程序员，我可以弄清楚它在做什么，并轻松绕过任何和所有客户端保护。用户也可以完全禁用 JavaScript，因此如果您的网站通常在没有 JavaScript 的情况下运行，他们将不会得到任何验证。这就是为什么客户端的“安全性”从来都不是问题的原因。永远不要相信客户。

仅在后端/服务器端（“JSP”）实现它，您可以锁定安全性，因为最终用户无法绕过您的任何验证。它必须符合您提出的规则。

服务器端的缺点是您必须将数据发送到服务器进行分析，然后等待响应。虽然这可能很快，但它仍然比客户端慢得多。

通过在这两个方面都这样做，您可以获得两全其美的效果。您无需向服务器发送任何数据即可获得最终用户的快速反馈，并获得确保在服务器端正确验证数据的全面保护。

当然，这样做的缺点是您必须加倍编写代码，因此需要付出更多努力。这就是为什么您要在特定情况下权衡利弊的原因，因为没有一个“最佳”答案。