web开发,在前端进行输入校验过后,后端需要再次进行输入校验(正则表达式) ?
为什么 ?
难道是为了防止非法(跳过前端直接访问地址)访问吗?
前端使用的是js js是可以被禁用的,还有一种就是提取接口改用其它工具对你的接口进行访问,这样的话js 根本就起不到作用,所以为了数据的安全和正确性,后台的再次校验是必须的。可以使用 hibernate validate 框架校验。
因为前端的校验可以通过一万种方法跳过,最简单的就是在开发者工具下直接修改html的代码
前端验证只是做到数据验证,也就是数据的合法性校验,比如邮件地址的规则是否匹配等,还有就是增强用户体验,提醒用户一些错误的格式。
如果跳过前端验证,数据安全就会有隐患。
而后端验证是必不可少的,能够进一步对数据进行校验、匹配。
做到两者兼顾是最好的。
只前端验证肯定不靠谱,别人可以抓包修改请求的数据。这时您后端不验证就有点危险了。
你说的很对,前端的那些校验人家很容易的就跳过去,所以后台验证是必须的