后端和前端的性能与安全性
Performance vs. Safety in backend and frontend
我正处于那个好奇的时刻,当时我必须决定是要提高我的应用程序的性能还是它的安全性。
我的意思是提高安全性 - 在对服务器使用 POST 方法之前验证输入的值,以检查用户是否没有更改其中输入的值。
我看到,在使用 Laravel + Vue.js 时,当用户尝试更改 app.js 文件中 POST 方法中的数据值时( Vue.js), 网站崩溃了,看起来前端用户无能为力。
那么在后端没有额外验证的情况下离开 Ajax 请求(如 Axios)是否安全?
您应该始终在后端添加验证。因为可以使用 curl 之类的东西直接向服务器发送请求,甚至无需触及您的前端界面。
我正处于那个好奇的时刻,当时我必须决定是要提高我的应用程序的性能还是它的安全性。
我的意思是提高安全性 - 在对服务器使用 POST 方法之前验证输入的值,以检查用户是否没有更改其中输入的值。
我看到,在使用 Laravel + Vue.js 时,当用户尝试更改 app.js 文件中 POST 方法中的数据值时( Vue.js), 网站崩溃了,看起来前端用户无能为力。
那么在后端没有额外验证的情况下离开 Ajax 请求(如 Axios)是否安全?
您应该始终在后端添加验证。因为可以使用 curl 之类的东西直接向服务器发送请求,甚至无需触及您的前端界面。