需要在前台校验,在用户输入不合法的时候,及时提醒用户,修改输入
只靠前台进行校验是不够的,后台还需要进行业务校验,防止用户篡改入参的值,绕过前台预置的校验逻辑,或者传入非法的值
================
如下,校验入参长度的逻辑,就可以通过在控制台修改入参的值,绕过校验(长度》=6),等执行过校验后,再把值改回之前的值就可以了
牢记:
前台传到后台的任何值,用户都可以进行手动修改(JS,fiddler,charles)
需要在前台校验,在用户输入不合法的时候,及时提醒用户,修改输入
只靠前台进行校验是不够的,后台还需要进行业务校验,防止用户篡改入参的值,绕过前台预置的校验逻辑,或者传入非法的值
================
如下,校验入参长度的逻辑,就可以通过在控制台修改入参的值,绕过校验(长度》=6),等执行过校验后,再把值改回之前的值就可以了
牢记:
前台传到后台的任何值,用户都可以进行手动修改(JS,fiddler,charles)