溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
目前開發,基本哦度是采用前后端分離的開發模式,前端負責可視化部分,后端負責數據處理,因此從表面上看來,前端和后端應該是分工明確,彼此信任.然而實際上,前端和后端對于數據上應該都要做必要的驗證和處理的。
首先說前端向后端傳參.這個過程中就需要有很多的問題了.數據是不是我要的,符合不符合后端數據的規范,有沒有可能帶有惡意攻擊的內容,發送的是不是合法的數據,等等很多問題,雖然前端可以通過JavaScript等手段,做一些相應的驗證,但是這些驗證很容易被破解或者屏蔽,因此后端往往都要添加獨立的數據的驗證,只有通過驗證的數據,在后端的程序中,才會被使用
而前端從后端API中獲取的數據,同樣也存在類似的問題,因為你無法保證你調取的數據是安全的數據,如果對方的服務器,數據庫已經被攻陷,那么很可能接收到的實際上是一段帶有攻擊內容的程序,這時對于前端來說同樣是非常危險的一件事情.同樣對于后端傳遞給前端的數據,也是要驗證數據信息的格式,內容,大小等等這些相關的信息內容
在如今的程序開發中,數據的安全性永遠是占據最重要的位置.不管是對于前端來說,還是對于后端來說,永遠不要信任你獲取到的任何數據,除非是經過你的安全驗證的數據.互聯網使我們的聯通更加的便捷,同樣的也會降低我們的安全性,互聯網時代的任何一條數據,都必須確保安全之后再來使用,不管是前端還是后臺
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
