关于这个校验问题
来源:5-9 代码优化
慕粉8429964
2020-05-09
这节课里蛙蛙老师说,后端校验中设置提示为请求参数错误,而前端的是正常提示,这样别人测后端接口时,就返回请求参数错误,而不是具体的错误提示,这样接口就比较安全,那别人直接在前端表单中测试呢,一般前后校验的规则应该都是一样的吧.统一约定的,不可能前端一个校验规则,后端一个校验规则吧.
写回答
2回答
-
前后端校验的规则是一样的,只是提示不一样。
前端的提示是具体的错误,比如长度不能超过多少;后端的提示是模糊的,比如参数错误(但是后端的日志还是要写清楚长度不能超过多少)。这个是为了安全,特别是接口是公网对外开放的情况,容易被各种参数探测,如果是后端接口测试,可以从日志看错误信息
正常情况,用户都会被前端的校验拦截,所以看到的提示都是清楚的。
312020-05-09 -
真得劲
2020-05-19
懂老师的意思了,正常用户都是通过前端访问,他们收到具体的错误提示有助于提高用户体验。而恶意用户可能会绕过前端,用postman等工具从后端访问。因此模糊提示防的是绕过前端的恶意用户。
10
相似问题