这是一个创建于 2292 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
101
icy37785 2018-08-14 16:06:34 +08:00 via iPhone
楼主一直强调如果前端不验证,后端有没考虑到的情况就会出问题,我只能说,不管你前端怎么验证,只要后端有没考虑到的情况就回出问题,跟前端验证不验证,验证容不容易逆向都没关系,甚至我可以说前端什么验证都不做,全丢给后端反而更安全,前端有一些验证反而可能暴露出一些东西。前端验证主要用途是降低后端压力不用那么频繁的提交给后端去验证,并不是用来提高安全性的。
|
 |
102
YvesX 2018-08-14 17:42:54 +08:00
讨论安全性的时候只有可行与否,攻击可行就没有安全性,谁管你抬高那么点成本了。
|
 |
103
atone 2018-08-14 18:18:30 +08:00
想起某国有四大行信用卡网申系统去年年初的一次事故。后端不做验证,只要随便改两个参数,顶级卡随便下,而且还可以永久免年费的哦。
|
 |
104
Vamwere 2018-08-14 19:39:19 +08:00
你们真的懂前端吗?前端不做验证不压缩,问你有什么影响?是能把你数据库删光跑路还是怎么滴?
|
 |
105
madmen 2018-08-14 20:25:16 +08:00
VUE 生产有什么问题吗? 否则 VUE 用来干嘛的?
|
 |
106
lolizeppelin 2018-08-14 20:51:29 +08:00 via Android
Dev 版本肯定是为了调试用的 不然出点问题找起来也麻烦
什么 你说为什么上线前没测试还? 废话大部分公司根本没玩完整的测试流程 说前端加密的 妈的吃鸡这种都加密不过来你 js 何德何能吹加密 打包加密主要减文件大小 顺便把代码混淆下免得别人完全抄走 而不是安全 如果你觉得防范 95%的随手调试很重要 那前端加密自然就重要 |
 |
107
leekafai 2018-08-14 23:37:29 +08:00 via Android
前端验不验证关我啥事,反正到后端了,键值类型、键值长度、正则匹配,一个不通过我直接返回对应错误码。dev 上线有问题吗,有,不规范,而且绑了 webpack 的热更新,代码也没有打包压缩,很不好,但也没到所谓的安全问题的程度。后端开发 API 对 API 负责,对来源数据校验还能少?
|
Select Language