为什么前端对数据进行了验证,后端还要再验证?

最新推荐文章于 2021-08-18 19:44:43 发布
最新推荐文章于 2021-08-18 19:44:43 发布
阅读量2.5k 收藏 3
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44741568/article/details/107764605
版权

比如说:前端点击查询用户信息,验证用户名是否符合(要求全为数字),符合要求了请求一个链接:
http://xxx/xxx?username=123456

这时候用户直接访问http://xxx/xxx?username=abcdef 你怎么办?

所以前端验证是为了减少对服务器的不必要的请求(你知道一定不符合了还发过去,岂不是找骂?),而不是成为正确参数的唯一保证,因为你不能保证用户的请求方式

原来你是小幸运
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
js-validation:后端前端验证数据对象
06-30
js验证 后端前端验证数据对象 用: var validator = new Validator ( data , constrains ) ; var result = validator . validate ( ) ; result . hasErrors ( ) ;
Laravel Fortify是Laravel的前端不可知身份验证后端-PHP开发
05-27
Laravel Fortify是Laravel的前端不可知身份验证后端。 Fortify支持Laravel Jetstream的注册,身份验证和两因素身份验证功能。 简介Laravel Fortify是Laravel的前端不可知身份验证后端。 Fortify支持Laravel ...
使用正则表达式对用户的输入进行前台验证和后台验证
12-27 490
开发语言:ASP.NET ,控件都是使用的服务器控件,因为后台要调用这些值 效果实现: 一个注册页面,想要达到的一种效果就是,当用户在一个TextBox里面输入完成之后,随即就对他输入的这个值进行正则验证,对不符合的输入显示出提示。 还要看一个的就是 TextBox的onblur事件,这个虽然是在HTML中的,但是在服务器控件中也是可以使用的。 1 ...
为什么我们在前台输入框加了校验后台还要加校验呢
cm_pq的博客
08-14 1113
因为,有的请求它不走前台而是直接访问后台,比如postman发送json来请求后台,而携带的json 是没有校验的,此时就会因数据不符合要求从而造成后台各种报错。 我们经常写一些表单会加一些验证,来规范用户输入,比如: 那么,既然前台都已经校验了,后台直接接收不香吗,还非得在后台做一次校验,原来这都是为了防止因数据不符合要求从而造成后台各种报错,比如我们可以使用postman等工具发送一些json数据,而这些数据是不用校验的,这时就会造成服务器各种报错。 ...
前端参数校验和后端参数校验
B★R★S的博客
07-01 2946
之前一直心存疑惑,对于同一表单的参数,是前端校验好还是后端。今天翻看了网上一些文章,发现这不是一个技术性问题,是我概念没弄清。先抛出结论: 前端校验是辅助,后端校验是核心。后端校验必不可少。 前端校验 前端校验主要是针对用户输入时,一些基础的错误进行提示,提升用户体验。比如:参数为空,密码邮箱的组合规则等。归根到底是对所有请求的一种过滤操作,如果前端都校验不通过当然就没必要请求后端了,这样可以减轻服务器负担。 但是:对于某些不走寻常路的用户,前端校验其实形同虚设。 后端校验 后端校验是针对整个系
表单验证前端验证后端验证
weixin_33858336的博客
03-18 1536
前端验证后端验证 前端验证一般指通过JS方式实现的,友好的,而后端验证是指从表单提交过来,要进行入库之前的,数据有效性的验证,它不需要有美丽的外表,它需要有的仅仅是“有效”。 原则: 1.前端验证可以没有,但后端验证必须要有。 原因:(1)可以通过某些工具绕过前端验证后端验证是保证数据有效性的防线。      (2)前端验证有局限性。例如身份证号,需要调用api,需...
前端校验和后端校验区别
weixin_38383877的博客
08-11 8916
前台验证数据格式 后台验证的是数据的正确性 当下流行的系统架构方案中,前端后端都是分离开的。 目的:① 为了方便前端开发人员和后端开发人员可以同时开发;② 前后端分离也使得前后端的代码可以分开进行管理,方便了各自的版本迭代及控制。 1.1前端校验 就是通过前端技术,在浏览器(B/S模式中的B(browser)端)上面可以进行简单的数据检查。 如果前端进行任何的数据检查,直接把数据发送给后端,让后端进行检查的话,那么就会带来这样的问题: 太浪费网络,对于网站本身来说完全就是在浪费流..
java后端验证框架源码
06-03
Java后端验证框架是开发高效、安全Web应用的重要工具,其主要目的是确保用户提交的数据符合预设的业务规则,防止非法数据的注入,提高系统的稳定性和安全性。在本压缩包中,"SpringJdom"可能是指一个基于Spring的...
vue element自定义表单验证请求后端接口验证
10-15
在Vue.js框架中,尤其是使用Element UI库进行前端开发时,经常会遇到需要进行复杂表单验证的情况。这里我们关注的是如何实现自定义表单验证并结合后端接口进行数据有效性检查。这个场景通常发生在需要确保输入的数据...
API:用于前端通信的 API 和用于馈送前端测试数据的虚拟后端
06-26
API允许不同的软件系统之间进行交互,使得前端后端能够有效地沟通,为用户提供无缝的体验。在本主题中,我们将深入探讨“API:用于前端通信的 API 和用于馈送前端测试数据的虚拟后端”这一概念。 首先,API是应用...
前端做校验后服务器端是否还要做校验
加菲学Java
05-14 1303
看一段很简单的代码:     login.html <html> <head> <title>Test</title> <script type="text/javascript" src="jquery-1.3.1.js"></script> <script
HibernateValidator校验最佳实践
XKD_zhanyang的博客
10-21 600
几年前刚学习 SpringBoot 的时候,就接触并开始使用 HibernateValidator 校验框架,注解校验结合统一异常处理,对代码的整洁性提高特别有帮助。但是目前发现公司里比较新的项目中对参数进行校验还是使用以前传统的方式,需要逐一对请求对象中的属性使用 if 来判断合法性,当需要校验的属性很多时,一大坨的 if 判断校验代码就不可避免。本文介绍 HibernateValidator 校验框架的日常使用,不涉及自定义约束注解。 环境配置 首先需要引入依赖,需要注意是否依赖有冲突,如果有一定要解决
前端校验与后端校验
Charliewolf的博客
10-30 9674
点击个人博客,查看更多文章https://elonjelinek.github.io/ 后端验证是为了保证安全,前端验证是为了让用户体验更好。 必须在后端校验的 唯一性验证验证码,敏感词,出错概率高的要做异步校验。 后端校验可以防止接口被私自调用导致破坏数据库结构;避免有人模拟浏览器行为直接给服务器发请求。 有必要在前端校验的 必填项、(邮箱、电话号、地址)格式、密码强度检测。 前端校验便于用户...
为什么前端做了校验 服务器端还需要做
Allen技术小站
09-20 715
1.引用网友baiyi: 前端做是为了友好的用户体验,你服务端是为了安全啊! 2.引用网友 Immortal: 我只知道当初入行写服务端 一直有句话经常看到 服务端应该对所有客户端的数据是不信任的 3. 引用网友 Troevil: 做后台需要有觉悟,前台的一切都是不可信的 4.引用 mark_luo: 给我一个url, ...
后端为什么要校验
weixin_30810583的博客
04-01 824
后端,为什么要进行校验? 1.“后端进行参数校验,是防止别人通过接口乱刷服务”。反正我是信第二种说法的,如果一些不安好心的人,通过接口刷我们的服务,随便哪个参数我们都允许填入,会导致数据库中导致大量的脏数据、风险。如果注入的是病毒怎么办?所以,后端是要进行参数校验的。 怎么进行后端参数校验? 我目前也是了解到了两种做法。 1、通过注解的方法,在实体上加注解。通过工具,当客户端传入参数的时候...
关于前端对表单进行了过滤后是否还需要进行后台的验证
等待のL先森的博客
03-09 378
关于前端对表单进行了过滤后是否还需要进行后台的验证 答案是:必须的; 前端验证后端验证: 1.1: 前端的表单验证的好处: 可以减少服务器的处理压力,提高了响应效率,从而提高了用户的体验; 1.2 前端验证可以没有,但是后台的验证必须要有: 原因: 1.安全性: 可以用许多工具来绕过前端,修改前端的方式避开js的处理方式,如,一些像银行账户,密码等这种安全性的信息不仅仅是需要后台验证,还需要经过各种加密来提高安全等级; 2.前端验证具有局限性,像身份证的验证,需要使用数据库等,调用api,进行
项目中表单校验(前端和后台)
llzqxl的博客
08-18 842
项目中表单校验(前端和后台) 对于该项目而言,例如想要新增商品条目,需要对每一个字段名进行校验保证系统的数据安全。 首先需要进行前端校验,即通过element-ui提供的方式进行前端输入数据的校验。 但是系统中接收到的请求有可能不是直接在前端表单中的输入,例如使用postman来模拟新增请求时。因此在前端校验后,还需要在后台进行校验。 后台校验使用的是JSR303校验方法。 该方法主要是通过给实体类中对应的字段添加注解的方式如 @NotNull(message=“”,groups={AddGoup.c
前端如何与后端进行交互进行登录验证
最新发布
05-12
前端后端进行交互进行登录验证一般有以下步骤: 1. 用户在前端页面输入账号密码,点击登录按钮,前端将账号密码通过 Ajax 发送到后端。 2. 后端接收到前端发来的账号密码,进行验证。如果验证通过,后端生成一个加密的 token 返回给前端,否则返回错误信息。 3. 前端接收到后端返回的 token,将它保存在本地(如 local storage 或 cookie 中),以便在后续的请求中带上这个 token。 4. 在后续的请求中,前端需要在请求 header 中带上 token,用于与后端进行身份验证。 5. 后端在接收到请求后,对 token 进行验证,如果验证通过则进行相应的业务操作,否则返回错误信息。 需要注意的是,前端存储在本地的 token 应该进行加密,防止被篡改。另外,后端需要对 token 进行定期更新,以增加系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

原来你是小幸运

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值