V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
hollwocg
V2EX  ›  编程

前端验证了必填以及其他的填写规则,后台是否还有必要再验证一遍?

  •  
  •   hollwocg · 2020-04-14 23:05:27 +08:00 · 3806 次点击
    这是一个创建于 1713 天前的主题,其中的信息可能已经有所发展或是发生改变。
    5 条回复    2020-04-14 23:22:05 +08:00
    FelixMa
        1
    FelixMa  
       2020-04-14 23:09:55 +08:00 via iPhone   ❤️ 1
    前段校验一般是基于用户体验,后端校验基于安全
    基本上后端所有都要校验,毕竟客户端不可信
    ZXCDFGTYU
        2
    ZXCDFGTYU  
       2020-04-14 23:12:19 +08:00
    前端请求过来的值不可信是后端处理数据的基本准则。
    raymanr
        3
    raymanr  
       2020-04-14 23:12:28 +08:00
    当然要啊,谁知道前端是怎么填写提交的...
    gou7ma7
        4
    gou7ma7  
       2020-04-14 23:12:47 +08:00 via Android
    楼上说的很对,原则上是一定要校验的。
    在计算机网络一书上面说客户端一切都是不可相信的。
    我这边举一个例子。我现在公司的业务说他们前公司的技术,就是在某个国外网站,分析了人家借口的参数,然后类似于冒充别人会员,搞优惠这种做法。
    hollwocg
        5
    hollwocg  
    OP
       2020-04-14 23:22:05 +08:00
    不知道为啥 append 找不到了,2333
    如果是那种普通的表单提交呢?比如后台登录,管理员信息添加等等类似的表单提交是否还是必须要求程序员进行数据验证呢
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   985 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 18:52 · PVG 02:52 · LAX 10:52 · JFK 13:52
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.