javascript - 프런트 엔드의 데이터가 합법적인지 더 쉽게 확인하는 방법

일반적인 관점에 따르면 프런트엔드의 데이터는 절대 신뢰할 수 없지만, 예를 들어 양식을 제출할 때 프런트엔드 js를 확인하고 백엔드를 확인해야 합니다. 검증할 게 적을수록 좋고, 많을수록((규칙이 복잡해서) 번거롭습니다. 프론트엔드 데이터가 합법적인지 확인할 수 있는 방법이 없을까요, 아니면 백엔드에서 간단히 검증할 수 있을까요? 양식 토큰과 비슷하지만 반복 제출을 방지하는 데 사용됩니다.)

답글 내용:

일반적인 관점에 따르면 프런트엔드의 데이터는 절대 신뢰할 수 없지만, 예를 들어 양식을 제출할 때 프런트엔드 js를 확인하고 백엔드를 확인해야 합니다. 검증할 게 적을수록 좋고, 많을수록((규칙이 복잡해서) 번거롭습니다. 프론트엔드 데이터가 합법적인지 확인할 수 있는 방법이 없을까요, 아니면 백엔드에서 간단히 검증할 수 있을까요? 양식 토큰과 비슷하지만 반복 제출을 방지하는 데 사용됩니다.)

프런트엔드 검증은 사용자 경험을 향상시킬 뿐이며 백엔드 검증은 필수입니다.

귀하의 질문에 대해 Front-end and back-end isomorphism 주제를 검색해 보세요. 일반적인 접근 방식은 nodejs를 중간 계층으로 사용하고 일련의 프런트엔드 인증 코드를 배포하는 것입니다. 백엔드를 피하기 위해 nodejs에서(여기서 백엔드는 nodejs 자체가 아니라 nodejs와 통신하는 백엔드를 나타냅니다) 검증 로직을 다시 구현합니다.

yii와 같은 프레임워크를 사용하세요.
각 양식은 몇 가지 규칙 방법을 정의하는 모델 레이어의 양식 모델을 정의합니다. 이메일, 문자열 길이, 열거 등과 같은 많은 확인 규칙이 제공됩니다. 물론, 특별한 규칙을 스스로 정의할 수도 있습니다.

반복 제출이나 기계 시뮬레이션 제출을 방지하는 가장 좋은 방법은 인증 코드를 추가하는 것입니다.

프런트엔드 데이터가 합법적인지 확인할 수 있는 방법이 있나요, 아니면 백엔드에서 간단히 검증할 수 있나요

질문자는 프런트엔드 데이터를 신뢰하면 안 된다고 하더군요. 프런트엔드에서 검증을 수행하면 백엔드에서도 일관된 검증을 수행해야 합니다.

시뮬레이션을 통해 요청이 백엔드로 전송되어 프런트엔드 확인을 건너뛸 수 있으므로 배경을 확인해야 합니다

아무리 프론트엔드에서 검증이 잘 되더라도 말이죠. 백엔드는 여전히 완전한 검증을 보장해야 합니다. 단순하게는 확인할 수 없습니다.
데이터를 보내는 사람이 일련의 확인을 통해 데이터를 보냈다고 보장할 수 없습니다.
또한 프런트엔드 검증은 사용자 경험을 향상시키는 것으로도 볼 수 있습니다.

프런트엔드 데이터가 합법적인지 확인할 수 있는 방법이 있나요?
그러면 백엔드에서 수신한 데이터가 검증된 프런트엔드에서 왔는지 확인하는 것이 필요합니다. 웹에서는 하기 힘든 일입니다

그래서 인증글 작성하실 때 프런트엔드에 본인이 작성한 인증코드 사본을 달라고 하셔서 바꿔주세요(웃음)