84669 person learning
152542 person learning
20005 person learning
5487 person learning
7821 person learning
359900 person learning
3350 person learning
180660 person learning
48569 person learning
18603 person learning
40936 person learning
1549 person learning
1183 person learning
32909 person learning
因为以前是用js做验证,但是别人禁掉js那么不为空的验证就没效了,所以后台也要加不为空的验证
但现在大部分都使用了html5 required了
那么后台还需要做不为空的验证吗?
拥有18年软件开发和IT教学经验。曾任多家上市公司技术总监、架构师、项目经理、高级软件工程师等职务。 网络人气名人讲师,...
任何时候后台的验证都是不能省略的!!除了楼上@JellyBool所说的情况,更重要的是请求并非一定是从浏览器发起的,也可能是由其他人手动构造的(可能出于不良的目的),如果某些重要字段在服务端不做验证,就有可能会成为被人利用的漏洞。所以千万不要完全依赖于客户端验证,应该仅仅把客户端验证作为一种辅助手段。
永远不要相信前端的数据。永远不要相信前端的数据。永远不要相信前端的数据。
个人觉得还是需要的,一个最简单的场景是:如果用户用的是低版本浏览器的话,比如IE8,那么你能保证HTML 5这个required特性可以生效?
在大门装了金属探测仪就可以防歹徒么
歹徒还可以翻窗进来
一楼回答很正确,后端是最后的保障
前后端必须都验证
dont believe anything
一楼说得很对,前端和后台都必须要有验证,因为ie8以下的浏览器是不支持html5的。而且前端的数据有时候是不可靠的,前端验证只是一种辅助手段,可以帮助缓解后台压力,提供更好的用户体验而已。任何时候都不要只靠前端来对数据进行处理。
你是用node做后端的话,就基本没有增加工作量,验证的库啊语句啊都是前后端通用的,直接从前端copy到后端,改一点点就行了。
不要相信前端的任何数据
![[Web front-end] Node.js quick start](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
任何时候后台的验证都是不能省略的!!
除了楼上@JellyBool所说的情况,更重要的是请求并非一定是从浏览器发起的,也可能是由其他人手动构造的(可能出于不良的目的),如果某些重要字段在服务端不做验证,就有可能会成为被人利用的漏洞。
所以千万不要完全依赖于客户端验证,应该仅仅把客户端验证作为一种辅助手段。
永远不要相信前端的数据。
永远不要相信前端的数据。
永远不要相信前端的数据。
个人觉得还是需要的,一个最简单的场景是:如果用户用的是低版本浏览器的话,比如IE8,那么你能保证HTML 5这个required特性可以生效?
在大门装了金属探测仪就可以防歹徒么
错
歹徒还可以翻窗进来
所以,请在后端加验证
一楼回答很正确,后端是最后的保障
前后端必须都验证
dont believe anything
一楼说得很对,前端和后台都必须要有验证,因为ie8以下的浏览器是不支持html5的。而且前端的数据有时候是不可靠的,前端验证只是一种辅助手段,可以帮助缓解后台压力,提供更好的用户体验而已。任何时候都不要只靠前端来对数据进行处理。
你是用node做后端的话,就基本没有增加工作量,验证的库啊语句啊都是前后端通用的,直接从前端copy到后端,改一点点就行了。
不要相信前端的任何数据