web开发,在前端进行输入校验过后,后端需要再次进行输入校验(正则表达式) ?
为什么 ?
难道是为了防止非法(跳过前端直接访问地址)访问吗?
java
前端使用的是js js是可以被禁用的,还有一种就是提取接口改用其它工具对你的接口进行访问,这样的话js 根本就起不到作用,所以为了数据的安全和正确性,后台的再次校验是必须的。可以使用 hibernate validate 框架校验。
前端验证只是做到数据验证,也就是数据的合法性校验,比如邮件地址的规则是否匹配等,还有就是增强用户体验,提醒用户一些错误的格式。
如果跳过前端验证,数据安全就会有隐患。
而后端验证是必不可少的,能够进一步对数据进行校验、匹配。
做到两者兼顾是最好的。
推荐问题
如何在spring中使用多线程完成分页接口的两次查询数据库?
通常情况下,分页接口一般会查询两次数据库,第一次是获取具体数据,第二次是获取总的记录行数,然后把结果整合之后,再返回。例如: {代码...} {代码...} 现在count(*) 查询数据效率很慢,想使用spring多线程完成性能优化,如何实现?8 回答3.4k 阅读
自增主键不会暴露数据吗?
假如有一个get请求的接口,传的参数是id = 1这样子的,那么不是可以被用户拿到所有的数据了吗 {代码...} 像这种情况怎么处理呀如果这个情况的话,被别人调用了删除的接口不是很恐怖吗,因为删除接口也是传一个id过去后端就删除了9 回答3.3k 阅读
循环1M大小二维数组matrix[x][y] ,下面哪种方式更快,并解释原理?
循环1M大小二维数组matrixx ,下面哪种方式更快,并解释原理 {代码...}5 回答813 阅读
求助,我想优化这段请求代码,请问如何实现?
感觉从Map中取出值赋给对象这个步骤代码冗余不过不知道怎么优化? {代码...}6 回答1.8k 阅读
树结构递归如何优化?
翻到祖师爷代码,发现树结构的数据是后端通过递归去生成的,效率非常低,请问有什么方法可以优化吗? {代码...} {代码...}4 回答935 阅读✓ 已解决
增强for遍历的原理是什么?冒号右边允许哪些类型的实体类?
如题,学习遍历HashMap时想到的,老师只说for循环能遍历集合,但我想知道具体是哪些类型的集合可以遍历?还是说只要实现Collection接口都能遍历?3 回答1.1k 阅读✓ 已解决
我设置线程为1kb 但是copy的字节数是2kb为啥内存没有溢出呢?
我设置线程为1kb 但是copy的字节数是2kb为啥内存没有溢出呢3 回答614 阅读✓ 已解决
宣传栏
因为前端的校验可以通过一万种方法跳过,最简单的就是在开发者工具下直接修改html的代码