比如说:前端点击查询用户信息,验证用户名是否符合(要求全为数字),符合要求了请求一个链接:
http://xxx/xxx?username=123456
这时候用户直接访问http://xxx/xxx?username=abcdef 你怎么办?
所以前端验证是为了减少对服务器的不必要的请求(你知道一定不符合了还发过去,岂不是找骂?),而不是成为正确参数的唯一保证,因为你不能保证用户的请求方式
比如说:前端点击查询用户信息,验证用户名是否符合(要求全为数字),符合要求了请求一个链接:
http://xxx/xxx?username=123456
这时候用户直接访问http://xxx/xxx?username=abcdef 你怎么办?
所以前端验证是为了减少对服务器的不必要的请求(你知道一定不符合了还发过去,岂不是找骂?),而不是成为正确参数的唯一保证,因为你不能保证用户的请求方式