扫码关注官方订阅号
闭关修行中......
因为前端的校验可以通过一万种方法跳过,最简单的就是在开发者工具下直接修改html的代码
前端使用的是js js是可以被禁用的,还有一种就是提取接口改用其它工具对你的接口进行访问,这样的话js 根本就起不到作用,所以为了数据的安全和正确性,后台的再次校验是必须的。可以使用 hibernate validate 框架校验。
只前端验证肯定不靠谱,别人可以抓包修改请求的数据。这时您后端不验证就有点危险了。
你说的很对,前端的那些校验人家很容易的就跳过去,所以后台验证是必须的
前端验证只是做到数据验证,也就是数据的合法性校验,比如邮件地址的规则是否匹配等,还有就是增强用户体验,提醒用户一些错误的格式。如果跳过前端验证,数据安全就会有隐患。而后端验证是必不可少的,能够进一步对数据进行校验、匹配。做到两者兼顾是最好的。
微信扫码关注PHP中文网服务号
QQ扫码加入技术交流群
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
PHP学习
技术支持
返回顶部
0 
5
632
收藏
因为前端的校验可以通过一万种方法跳过,最简单的就是在开发者工具下直接修改html的代码
前端使用的是js js是可以被禁用的,还有一种就是提取接口改用其它工具对你的接口进行访问,这样的话js 根本就起不到作用,所以为了数据的安全和正确性,后台的再次校验是必须的。可以使用 hibernate validate 框架校验。
只前端验证肯定不靠谱,别人可以抓包修改请求的数据。这时您后端不验证就有点危险了。
你说的很对,前端的那些校验人家很容易的就跳过去,所以后台验证是必须的
前端验证只是做到数据验证,也就是数据的合法性校验,比如邮件地址的规则是否匹配等,还有就是增强用户体验,提醒用户一些错误的格式。
如果跳过前端验证,数据安全就会有隐患。
而后端验证是必不可少的,能够进一步对数据进行校验、匹配。
做到两者兼顾是最好的。