开发者社区> 问答> 正文

app端和java后台检证问题

在app的后台,譬如在ios或android端就手机号做了check,那么在Java后台还需要再做一次吗?(因为不知道ios或android端做的check是否能保持住,会不会像web端js一样被禁掉?)谢谢。

展开
收起
杨冬芳 2016-06-24 15:03:36 2083 0
1 条回答
写回答
取消 提交回答
  • IT从业

    当然要验证。。
    前端校验只是为了用户体验,服务器端校验才能保证安全性
    最好app端 和后台都验证一次!!

    这样防止代码注入
    后台要验证的,一般是登录时生成一个永久的token, 每次请求都携带token,然后根据token取用户编号,接下来你懂的。

    登录流程:用户名密码 -> token

    请求流程:请求体 + token -> 请求体+用户编号 ->处理和响应
    做后端服务的时候,不要总是想是手机传过来的,不要觉得数据传过来的就是对的,要做的谨慎,要做到不论传什么数据你都能处理。

    2019-07-17 19:47:00
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
Spring Cloud Alibaba - 重新定义 Java Cloud-Native 立即下载
The Reactive Cloud Native Arch 立即下载
JAVA开发手册1.5.0 立即下载