V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
1340641314
V2EX  ›  程序员

为什么后台都不喜欢做数据验证,认为前端做了就可以了

  •  1
     
  •   1340641314 ·
    lzxb · 2017-01-12 15:21:51 +08:00 · 20910 次点击
    这是一个创建于 2871 天前的主题,其中的信息可能已经有所发展或是发生改变。
    这个不是个例,我们公司的同事都是这样。前端做了,后台就不愿意做了
    第 1 条附言  ·  2017-01-12 16:10:17 +08:00
    看了楼下的回复,感觉是我自己想多了,有些事情自己看不见,并不代表没有做
    第 2 条附言  ·  2017-01-12 17:55:29 +08:00
    没有想到大家这么热烈的回答我的疑问,其实也并不是所有的数据验证都不做,只是有些地方。我跟大家举个例子

    比如一个后台,正常的流程是用户需要验证身份之后才能有某些操作,但是自己跑 API 的时候,不需要认证也能直接发布信息,操作认证之后的各种权限。我问了,他说这不会有问题的
    第 3 条附言  ·  2017-01-12 18:07:21 +08:00
    再举个例子,有一个公司的通讯录,总部门是不能删除的,这个前端是做了验证,但是后台没有做,直接跑 api 是能直接删除的。还有一种情况,就部门有成员是不能删除部门的,前端做了验证,后台没有


    可能是我的标题有问题,诚恳的像大家道歉!
    第 4 条附言  ·  2017-01-13 10:16:20 +08:00
    公司目前是有三个测试,而且还在一直招人,单元测试?这个从来没有听后台提起过,也就是开发的计划中没有单元测试这一块的。

    目前我只针对后台和我对接的这部分接口,使用 mocha + chai 写了 api 的测试,然后就发现了这一系列的问题,然后我就来吐槽了。公司的测试部,貌似没有安排过要写对 api 的自动化测试
    第 5 条附言  ·  2017-01-13 14:05:29 +08:00
    现在已经把测到的相关问题,提交给了产品经理。至于做不做就不再是我关心的问题了
    第 6 条附言  ·  2017-02-03 09:53:30 +08:00
    年后,这个项目的后台负责人已经离职了
    118 条回复    2017-03-06 19:19:45 +08:00
    1  2  
    Lumend
        101
    Lumend  
       2017-01-13 10:32:51 +08:00
    不专业,前后都要验的
    ppwangs
        102
    ppwangs  
       2017-01-13 11:03:09 +08:00
    主要看个人,我来这个公司之前,都不怎么喜欢做验证,最多是判断空
    evlos
        103
    evlos  
       2017-01-13 11:15:21 +08:00 via iPhone
    直接访问 API ,后端不做验证的话,肯定会出事的呀。你们后端不专业呀
    chenqh
        104
    chenqh  
       2017-01-13 11:31:59 +08:00
    @murmur 我也不知道他是怎么做的,我只知道群里有个人他们公司是 C#=>python=>typescript ,说减少了很多工作量,关键那B用 tornado ,居然不用异步..
    learnshare
        105
    learnshare  
       2017-01-13 11:33:01 +08:00
    不专业
    realpg
        106
    realpg  
       2017-01-13 11:39:28 +08:00
    你的后台不专业而已。
    我自己前后台一把抓,从来都是前端验证一次后台验证一次的
    sorra
        107
    sorra  
       2017-01-13 12:19:46 +08:00
    这么业余的后端不辞退留着过年?
    这么业余的公司……好吧年后再说
    cougar
        108
    cougar  
       2017-01-13 13:32:47 +08:00
    1 是没有吃过亏,胆子肥
    2CTO 吃干饭的外行
    3 程序员不专业没道德
    intsilence
        109
    intsilence  
       2017-01-13 13:46:14 +08:00
    不要以偏概全
    konakona
        110
    konakona  
       2017-01-13 13:48:42 +08:00
    一般来说,双方都要做的。
    如果前台做了后台没做,那后台可以滚了。
    如果后台做了,前台没做,那一般情况要看有没有交互,如果有交互就一定要做。
    retanoj
        111
    retanoj  
       2017-01-13 13:59:33 +08:00
    这样吧,你把 URL 和 API 都发出来,会有好心人分分钟教你们后端学做人
    goodryb
        112
    goodryb  
       2017-01-13 13:59:55 +08:00
    一般内部系统前端做校验也可以
    但是对外的系统,后端肯定是要做的
    soothsayer
        113
    soothsayer  
       2017-01-13 14:07:04 +08:00
    我司后端还要前端提醒才知道验证
    darklowly
        114
    darklowly  
       2017-01-13 14:12:01 +08:00
    说明你遇到的后台程序员是傻逼
    lrh3321
        115
    lrh3321  
       2017-01-13 15:20:14 +08:00
    原来待过的一个制造型企业,就有这么个类似的 HR 系统。

    我直接浏览器控制台里伪造请求修改我之前提交的东西。
    anxious
        116
    anxious  
       2017-01-13 22:38:50 +08:00
    必须要后台数据验证了,后台验证才是安全的根本。

    前台的校验也是必须的,请求的流量,从前到后,是一个漏斗的形状。
    mingyun
        117
    mingyun  
       2017-01-14 10:29:24 +08:00
    哪天出大 bug 就知道为什么要验证了
    billowqiu
        118
    billowqiu  
       2017-03-06 19:19:45 +08:00
    后端一定不能信任前端,今天发生了血淋淋的教训。
    一定要做逻辑验证!!!
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1240 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 18:04 · PVG 02:04 · LAX 10:04 · JFK 13:04
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.