江苏龙网

  1. 首页 > 生活 > >

web应用中,提交的表单数据前端验证和后端验证同时存在是否是一种常识

是常识,只是很多人不遵守。
■网友
后端的验证是必须的,保证安全性。前端的验证只是提高用户体验,降低服务器压力做的。
■网友
前端:体验 加分后端:安全 必须
■网友
永远记得,前端没有任何安全性可言。「扩展」前端的安全验证是可以验证数据的正确性,但是也有无数种方法绕过并伪造数据,但并不是说前端的验证就不重要了,因为你要把用户当白痴,帮助他保证数据的正确性而不至于一遍遍的提交。
■网友
“永远不要相信来自于前端的输入”。这条规则应该说是web开发的铁律吧。举个例子,一般公司内网的安全性都较差,而这一点我已经领略到了。我们公司之前有活动要报名,当然了,只有自己才能删除自己的报名。那阵子刚接触web开发,我很好奇,F12看了下我自己后边的“删除”\u0026lt;a\u0026gt; tag,href竟然直接上的postback(userid),强烈好奇心的驱使下,我挑了一个认识的id,兴奋地click,接着网页刷新一闪而过,妹子消失了。。赶紧抓起手机跟妹子道歉。。(启发:不要试图利用公司的技术漏洞玩儿火!)so,后台验证是必须的。就因为这一次受启发,回顾我们组的代码,愕然发现也没有做安全验证,这都是隐患啊。跟组长提了这个问题,决定让我来考虑后台缓存来自数据库的数据、验证前台输入并与缓存对比以避免malicious actions from malicious users.“要对自己写的代码负责。”
■网友
防君子不防小人,后端的验证是必不可少的


    推荐阅读


    上一篇:看一部电影,你是因为评分,票房,推荐,还是别的啥

    下一篇:有啥好的英文资讯聚合网站或软件