因为以前是用js做验证,但是别人禁掉js那么不为空的验证就没效了,所以后台也要加不为空的验证
但现在大部分都使用了html5 required了
那么后台还需要做不为空的验证吗?
拥有18年软件开发和IT教学经验。曾任多家上市公司技术总监、架构师、项目经理、高级软件工程师等职务。 网络人气名人讲师,...
用户可以模拟浏览器操作,提交非法的数据,简单的可以用 curl实现~
有个东西叫Firebug.
必须要,前后否要验证。对于一个懂前端的用户,他可以恶意攻击你的网站。
后台还是需要验证的,前端的数据永远都不是可信的
如果我模拟请求呢?
所以要加的!
必然需要,再补充一个小点。像个别手机版本的微信内置浏览器打开也是无法使用required
当然要加你审查元素 然后去掉required 试试
前端验证仅仅只是为了体验,后端才是真正的验证
前端的验证主要是为了用户体验好,响应速度较快,但是不可靠,是可以绕过的;但是后台的验证才是真正数据合法性的验证,所以说任何前端校验都是不能替代后台校验的。
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
用户可以模拟浏览器操作,提交非法的数据,简单的可以用 curl实现~
有个东西叫Firebug.
必须要,前后否要验证。对于一个懂前端的用户,他可以恶意攻击你的网站。
后台还是需要验证的,前端的数据永远都不是可信的
如果我模拟请求呢?
所以要加的!
必然需要,再补充一个小点。
像个别手机版本的微信内置浏览器打开也是无法使用required
当然要加
你审查元素 然后去掉required 试试
前端验证仅仅只是为了体验,后端才是真正的验证
前端的验证主要是为了用户体验好,响应速度较快,但是不可靠,是可以绕过的;但是后台的验证才是真正数据合法性的验证,所以说任何前端校验都是不能替代后台校验的。