发现一个用 vue 开发的网站上线了还是开发环境,这么勇的吗。。

2018-08-13 23:57:50 +08:00
 theyueno
12038 次点击
所在节点    问与答
107 条回复
XSugar
2018-08-14 00:06:44 +08:00
死亡线来临时候一切皆有可能
creanme
2018-08-14 00:08:54 +08:00
b 站之前就是啊,b 站员工说是故意的。
azh7138m
2018-08-14 00:21:15 +08:00
可以只用 vue 的 dev 版本,业务代码跑在生产模式,完全可以
yamedie
2018-08-14 06:32:34 +08:00
@azh7138m 不可以的吧,心太大了,chrome 装个 vue-dev-tool 插件分分钟给你 model 层改的明明白白
kslr
2018-08-14 06:37:48 +08:00
@yamedie 改了又如何,不过是自己的一亩三分地
yamedie
2018-08-14 06:59:58 +08:00
@kslr 前端这么随意,数据检验全靠后端?后端也随意点网站还开不开了?
chengluyu
2018-08-14 07:01:01 +08:00
死限来了什么都敢做。
zjsxwc
2018-08-14 07:38:24 +08:00
前端再怎么出问题也不会有什么大问题
loading
2018-08-14 07:44:24 +08:00
这很恐怖吗?
kslr
2018-08-14 07:45:23 +08:00
@yamedie 后端随意那就忍着,要不然就开了。就算不开 dev 前端什么改不了?
binux
2018-08-14 07:45:44 +08:00
@yamedie #6 数据检验不全靠后端,难道还有信前端的吗?
yamedie
2018-08-14 07:49:46 +08:00
@kslr @binux
你们说的都对,请贵司一定用 npm run dev 的方式部署生产环境,一定坚持不在前端做表单验证哈
loading
2018-08-14 07:51:14 +08:00
居然有这么多人认为这很危险……
以为用了生产模式就安全的那才叫心大,后端直接开放接口。
zhou00
2018-08-14 07:52:32 +08:00
怎么看是开发环境
yamedie
2018-08-14 07:59:00 +08:00
有人觉得前端改点什么都没影响,后端全能拦截,真的这样吗?
没有代码混淆,前端跟接口之间那点签名鉴权逻辑分分钟让人研究明白吧。
微信里的 webapp 如果不限制浏览器,隐藏地址栏隐藏控制台,还不让人改爆?多少公众号在用 localStorage 存关键数据,在 url 显式传参,又不是没见过……
binux
2018-08-14 08:00:19 +08:00
@yamedie #12 我们前端都是静态的,npm build 就完了,干嘛要 npm run ?就算是 npm run production 都不行。
前端做表单验证都是为了好看的,这和「数据检验全靠后端」没有半毛钱关系。
yamedie
2018-08-14 08:03:56 +08:00
在讨论的不是后台有没有能力拦截所有非法请求,当然有能力,真的有后端把所有的 case 都照顾到了吗?这是分红和责任心的问题。
某外卖软件消费负 xxx 元,反向充值的新闻了解一下。某打车软件让人研发外挂,损失上百万报案抓人的新闻了解一下。
yamedie
2018-08-14 08:08:41 +08:00
@binux “数据检验不全靠后端,难道还有信前端的吗?”,不在前端做表单验证,你不信前端,你信用户是吧?我懂了
falcon05
2018-08-14 08:08:51 +08:00
@yamedie 前端本来就是暴露在外面的啊,改爆啥?敏感数据和操作肯定是后端鉴权的
kslr
2018-08-14 08:09:45 +08:00
@yamedie 这都什么乱七八糟的,请你重新审题

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/479517

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX