前端验证了必填以及其他的填写规则,后台是否还有必要再验证一遍?

2020-04-14 23:05:27 +08:00
 hollwocg
3806 次点击
所在节点    编程
5 条回复
FelixMa
2020-04-14 23:09:55 +08:00
前段校验一般是基于用户体验,后端校验基于安全
基本上后端所有都要校验,毕竟客户端不可信
ZXCDFGTYU
2020-04-14 23:12:19 +08:00
前端请求过来的值不可信是后端处理数据的基本准则。
raymanr
2020-04-14 23:12:28 +08:00
当然要啊,谁知道前端是怎么填写提交的...
gou7ma7
2020-04-14 23:12:47 +08:00
楼上说的很对,原则上是一定要校验的。
在计算机网络一书上面说客户端一切都是不可相信的。
我这边举一个例子。我现在公司的业务说他们前公司的技术,就是在某个国外网站,分析了人家借口的参数,然后类似于冒充别人会员,搞优惠这种做法。
hollwocg
2020-04-14 23:22:05 +08:00
不知道为啥 append 找不到了,2333
如果是那种普通的表单提交呢?比如后台登录,管理员信息添加等等类似的表单提交是否还是必须要求程序员进行数据验证呢

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/662460

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX