WEB开发中数据有效性验证逻辑判断问题
WEB表单提交数据给后台系统处理增删之类的批量操作,前端已经验证过,是否需要对后台Servlet对参数的接收再次判断是否接受为null, 如果为Null提示用户,错误信息,否则处理成功登等呢?
关键是后端是否需要再次验证参数接收是否成功问题?
哪些情况需要数据有效性的前端验证+后端验证呢?
比如我需要将数据库中所有 短信发送号码 = 10006 的用户 短信号切换成 10007
表单输入10007 后端完成批量切换 后台我有效应,各种有效性验证,现在还有一个担心,就是前端表单参数确保有的情况下 比如flag = 111,后端是否需要继续对 String flag = request.getParameter(“xx”);中的 flag判断是否为null呢?
写回答
-
前台校验输入的有效性合法性,否则用户提交后才发现输入错误,第一浪费带宽和加重服务器不必要的负载,第二用户体验差。
后台校验的范围更大,前台校验过的后台还要校验,包括用户输入的合法性,以及通过后台进行的校验。第一用户可能通过firbug之类的修改页面元素避过前台校验,第二防止httpclient之类的直接访问。
当然,如果安全性要求不高,比如企业内部网络使用的系统,也可以不做有些校验,毕竟要耗时的。有时候可能前台做的校验,后台就不做了。因为仅限于企业内部应用的系统,默认用户是合法的,有些情况下就可以不去考虑那些非法访问的恶意用户了。当然涉及到关键的业务安全的校验是绝对必不可少的。
2020-01-08 16:23:16赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
