这是一个创建于 1676 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
1
FelixMa 2020-04-14 23:09:55 +08:00 via iPhone  1
前段校验一般是基于用户体验,后端校验基于安全
基本上后端所有都要校验,毕竟客户端不可信 |
 |
2
ZXCDFGTYU 2020-04-14 23:12:19 +08:00
前端请求过来的值不可信是后端处理数据的基本准则。
|
 |
3
raymanr 2020-04-14 23:12:28 +08:00
当然要啊,谁知道前端是怎么填写提交的...
|
 |
4
gou7ma7 2020-04-14 23:12:47 +08:00 via Android
楼上说的很对,原则上是一定要校验的。
在计算机网络一书上面说客户端一切都是不可相信的。 我这边举一个例子。我现在公司的业务说他们前公司的技术,就是在某个国外网站,分析了人家借口的参数,然后类似于冒充别人会员,搞优惠这种做法。 |
 |
5
hollwocg OP 不知道为啥 append 找不到了,2333
如果是那种普通的表单提交呢?比如后台登录,管理员信息添加等等类似的表单提交是否还是必须要求程序员进行数据验证呢 |
Select Language