校验是改前端写还是后台写?

2018-01-08 14:17:23 +08:00
 sansansan333

在一家公司已经工作 3 年了。

刚才头一次感觉和同事有了次冲突...感觉也是相当不爽...

具体问题是发现后台写接口的越来越松了。刚开始表单数据校验不写,不写就不写吧,前端校验住还能少几次请求,好像确实前台校验好点。现在连能不能改订单状态,能不能修改已经审核通过的信息都靠前台校验了。那还做个毛。只要是个入了门的程序员,一个普通账号在站内为所欲为?觉得很无语,来吐槽....

是我想多了?没人这么无聊直接跑接口?还是他们越来越懒了。

8634 次点击
所在节点    问与答
89 条回复
WeaPoon
2018-01-09 00:07:24 +08:00
后端不写校验是心有多大,不怕非法利用者吗?不怕数据库出事么...心大.
个人认为数据的事情应该是后端的事,应该提供校验规则要求给前端做一次校验,防住输入错误的人.
MushishiXian
2018-01-09 08:07:39 +08:00
至少后端不能少吧
kamal
2018-01-09 08:52:15 +08:00
你们是不是太顺利了没吃过亏?这种事,是面子问题吗?
killerv
2018-01-09 09:07:02 +08:00
前端和后端都要校验,前端是为了用户友好,后端是为了安全。完全两码事
hanxiV2EX
2018-01-09 09:51:07 +08:00
写个安全测试的插件工具,分享给测试。让测试帮忙怼。
ChristopherWu
2018-01-09 09:52:44 +08:00
前端不做校验,后端是不是无端端多接受了很多无效请求?
后端不做校验,你是在找死吗?
横批: 前后都做
ajan
2018-01-09 10:13:28 +08:00
都要写
xiaonengshou
2018-01-09 10:14:30 +08:00
前后端都得写,而且必须严格,校验规则也必须一致。然后他不写就是重大事故。。。。要告诉上级的。。。。
mydns
2018-01-09 10:18:18 +08:00
都得写
MisakaTao
2018-01-09 10:22:10 +08:00
@tomczhen
gdzzzyyy
2018-01-09 10:29:03 +08:00
两边都写。他写不写我不知道,你加个保护对自己也好。最起码出了问题你能马上甩锅。(不是说甩锅
lifesimple
2018-01-09 10:57:04 +08:00
肯定都要写啊,前端负责交互优化,后端确保安全。毕竟前端验证是可以篡改的。
Clarencep
2018-01-09 11:04:01 +08:00
LZ 是来找喷的吧 肯定前后台都得做校验
x86
2018-01-09 11:07:11 +08:00
你也别写验证了,反正出了事是后端的
sansansan333
2018-01-09 11:15:05 +08:00
@Clarencep 我看你是来找喷的
shaco
2018-01-09 12:04:25 +08:00
我看了三遍,楞是没看懂你这个标题是啥意思.....
loryyang
2018-01-09 12:06:57 +08:00
校验正常来说,就是前后端都要做,可能会做一些细的分工,比如有些前端是做不了的。但是基本是从严做的
你这种问题不是技术问题,而是团队协作问题
viator42
2018-01-09 12:15:29 +08:00
不校验被薅了羊毛有他好受的.你保证前端没问题坐等他翻车就行
luyluy
2018-01-09 12:39:44 +08:00
既然是公司后端普遍的开发习惯,这完全可以反映到更高层的技术负责人那里啊,私下提个意见也不会得罪谁,领导不会傻到开个大会曝你啊,不针对个人,也不会有什么道德困境
huangww
2018-01-09 12:44:05 +08:00
毋庸置疑,涉及安全,权限的东西肯定要后台校验,前台做一些语法方面的校验

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://tanronggui.xyz/t/421042

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX