我在思考,如果给前端的接口设置某个字段为必填,那么后端是不是需要对前端数据进行各种各样的校验,以保证在错误的时候顺利运行下去.此时的校验不是安全性校验,那么就是攻击性的校验了.
从前端传递过来的数据,非空校验,准确性校验,安全性校验.对应返回不同的错误信息提示.
非空校验;准确性校验;安全性校验.
后端强制使用POST方式提交,少GET方式.是不是需要对前端输入数据的各种可能性都要进行各种友好性的校验呢?恩,确实比较麻烦,如果仅仅因为麻烦不需要处理,还是为了友好性有针对性处理呢?
我在思考,如果给前端的接口设置某个字段为必填,那么后端是不是需要对前端数据进行各种各样的校验,以保证在错误的时候顺利运行下去.此时的校验不是安全性校验,那么就是攻击性的校验了.
从前端传递过来的数据,非空校验,准确性校验,安全性校验.对应返回不同的错误信息提示.
非空校验;准确性校验;安全性校验.
后端强制使用POST方式提交,少GET方式.是不是需要对前端输入数据的各种可能性都要进行各种友好性的校验呢?恩,确实比较麻烦,如果仅仅因为麻烦不需要处理,还是为了友好性有针对性处理呢?