极客观点
项目管理
HarmonyOS
按照正常的观点来说,我们是绝对不能够相信前端来的数据,但是例如表单提交,我前端js要验证过,后端又要验证过,验证的东西少还好,一多(规则复杂)就麻烦了,有没有什么办法确保前端数据一定合法,或者后端只要简单验证下就好(就是有点像表单令牌那玩意,虽然他是用来防止重复提交)
使用框架,如yii,
每个表单在model层定义一个Form模型,里面定义一些rules方法。自带很多校验规则,如邮箱,字符串长度,枚举等等。当然特殊规则也可以自己定义。
防止重复提交或者机器模拟提交最好的办法还是加验证码。
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
js 如何将Key属性相同的放在同一个数组?
{代码...} 说明:id和name是动态的,有可能后台返回的是age和school,不是固定id和name想要的结果是; {代码...}13 回答12.8k 阅读
Next.js做纯前端是否可行?
最近在学习Next.js存在一个疑问,如果只需要做前端界面的渲染和交互后端逻辑都用java来做,是否还需要使用Next.js,还是说直接使用React+Tailwind css更好7 回答2k 阅读
如何实现一个深拷贝函数?
在项目开发中,如何实现一个深拷贝函数?3 回答1.1k 阅读✓ 已解决
git提交记录问题?
"git add .“添加了所有文件.这样导致了项目里每一行代码的修改记录都变成了这次的提交备注"update gitignore"。后续其他同事也提交了几次记录。想着回滚回这次修改以前的,再让同事们重新提交自己的修改。但同事们已经pull过代码,可能也区分不出来了。 有什么方法删除掉gitignore的这次提交,并保留同事们后续的提交?2 回答1.2k 阅读✓ 已解决
怎么获取动态弹出对话框的模拟单击?
我在用js实现自动化刷课脚本的时候,要处理一个“继续学习”弹出对话框,才能播放。使用document.queryselctor('.continue')获取不到,好像也没有click事件;6 回答918 阅读✓ 已解决
我想要可靠地升级网站,有没有标准的流程?或者需要注意的地方?
网上搜不到,不知道是不是我用的关键词不对。我用“网站升级 流程”和“update website”在谷歌搜的。我还找了一本运维的书,结果扫了一眼目录和可能贴边的地方也没有。2 回答1.3k 阅读✓ 已解决
什么是闭包?闭包有哪些应用场景?
什么是闭包?闭包有哪些应用场景?6 回答1.1k 阅读
前端校验只是提升用户体验而已,后端校验才是必须要做的。
关于你这个问题,可以搜一下前后端同构这个话题,大意做法就是利用nodejs做中间层,把前端的校验代码在nodejs也部署一套,避免后端(这里的后端是指与nodejs通信的后端,而不是nodejs本身)再重新实现一遍校验逻辑。