web前端是否應該信任後端API提供的資料?

千鋒HTML5學院發表於2019-09-17

  目前開發,基本哦度是採用前後端分離的開發模式,前端負責視覺化部分,後端負責資料處理,因此從表面上看來,前端和後端應該是分工明確,彼此信任.然而實際上,前端和後端對於資料上應該都要做必要的驗證和處理的。

fd5cda6430e04a85ae5568e434e83e3a.png

  首先說前端向後端傳參.這個過程中就需要有很多的問題了.資料是不是我要的,符合不符合後端資料的規範,有沒有可能帶有惡意攻擊的內容,傳送的是不是合法的資料,等等很多問題,雖然前端可以透過JavaScript等手段,做一些相應的驗證,但是這些驗證很容易被破解或者遮蔽,因此後端往往都要新增獨立的資料的驗證,只有透過驗證的資料,在後端的程式中,才會被使用

  而前端從後端API中獲取的資料,同樣也存在類似的問題,因為你無法保證你調取的資料是安全的資料,如果對方的伺服器,資料庫已經被攻陷,那麼很可能接收到的實際上是一段帶有攻擊內容的程式,這時對於前端來說同樣是非常危險的一件事情.同樣對於後端傳遞給前端的資料,也是要驗證資料資訊的格式,內容,大小等等這些相關的資訊內容

c010e45acd1c4feba30862922b8ad090.png

  在如今的程式開發中,資料的安全性永遠是佔據最重要的位置.不管是對於前端來說,還是對於後端來說,永遠不要信任你獲取到的任何資料,除非是經過你的安全驗證的資料.網際網路使我們的聯通更加的便捷,同樣的也會降低我們的安全性,網際網路時代的任何一條資料,都必須確保安全之後再來使用,不管是前端還是後臺


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69917019/viewspace-2657262/,如需轉載,請註明出處,否則將追究法律責任。

相關文章