87,993
社区成员
发帖
与我相关
我的任务
分享请发表友善的回复…
发表回复
@不白 2020-03-26
- 打赏
- 举报
理解了一些,一般我们不会在前端写太多逻辑,通常都是后端处理完成后前端直接简单渲染,至于安不安全,是没有问题的,前端带cookie请求后端验证有效性或session验证加权限判断后基本就行了
@不白 2019-01-17
- 打赏
- 举报
例如这样的请求与绑定有问题吗?
不胖到130不改名字 2019-01-17
- 打赏
- 举报
所以才需要校验啊,比如cookies中携带身份信息或者有效token,每次请求时都需要携带这些校验信息,后台校验通过才执行用户请求
@不白 2019-01-17
- 打赏
- 举报
但是如新增修改的请求也暴露了,如一个 button 我会给它加一个 onclick 事件带参数的方法,我试过我是可以手动修改方法的参数的。
在正规的网站中我没有看到这么多的方法或 ajax 请求,请问他们是如何实现给这么多的 button 注册事件跟请求?
主要怕太多的逻辑代码放在 js 中会不规范,不安全。
街头小贩 2019-01-16
- 打赏
- 举报
银行,
真有人订上你的作品了,无非是有些人用自动化的形式获取你的数据而已,若是POST,都需要作除了验证数据合法性以外,还要判断来源是否正确,是否跨站了, ... ;这些安全措施即使不用js,该作还是得作
话说回来,安全还是要作的,但在客户端作是不建议的。
街头小贩 2019-01-16
- 打赏
- 举报
这个不用担心,例:你知道银想有很多钱,也知道金库在哪,你会去抢银行吗
