发现一个用 vue 开发的网站上线了还是开发环境，这么勇的吗。。

死亡线来临时候一切皆有可能

b 站之前就是啊，b 站员工说是故意的。

可以只用 vue 的 dev 版本，业务代码跑在生产模式，完全可以

@azh7138m 不可以的吧，心太大了，chrome 装个 vue-dev-tool 插件分分钟给你 model 层改的明明白白

@yamedie 改了又如何，不过是自己的一亩三分地

@kslr 前端这么随意，数据检验全靠后端？后端也随意点网站还开不开了？

死限来了什么都敢做。

前端再怎么出问题也不会有什么大问题

这很恐怖吗？

@yamedie 后端随意那就忍着，要不然就开了。就算不开 dev 前端什么改不了？

@yamedie #6 数据检验不全靠后端，难道还有信前端的吗？

@kslr @binux
你们说的都对，请贵司一定用 npm run dev 的方式部署生产环境，一定坚持不在前端做表单验证哈

居然有这么多人认为这很危险……
以为用了生产模式就安全的那才叫心大，后端直接开放接口。

怎么看是开发环境

有人觉得前端改点什么都没影响，后端全能拦截，真的这样吗？
没有代码混淆，前端跟接口之间那点签名鉴权逻辑分分钟让人研究明白吧。
微信里的 webapp 如果不限制浏览器，隐藏地址栏隐藏控制台，还不让人改爆？多少公众号在用 localStorage 存关键数据，在 url 显式传参，又不是没见过……

@yamedie #12 我们前端都是静态的，npm build 就完了，干嘛要 npm run ？就算是 npm run production 都不行。
前端做表单验证都是为了好看的，这和「数据检验全靠后端」没有半毛钱关系。

在讨论的不是后台有没有能力拦截所有非法请求，当然有能力，真的有后端把所有的 case 都照顾到了吗？这是分红和责任心的问题。
某外卖软件消费负 xxx 元，反向充值的新闻了解一下。某打车软件让人研发外挂，损失上百万报案抓人的新闻了解一下。

@binux “数据检验不全靠后端，难道还有信前端的吗？”，不在前端做表单验证，你不信前端，你信用户是吧？我懂了

@yamedie 前端本来就是暴露在外面的啊，改爆啥？敏感数据和操作肯定是后端鉴权的

@yamedie 这都什么乱七八糟的，请你重新审题