发现一个用 vue 开发的网站上线了还是开发环境，这么勇的吗。。

@yamedie #17 那你说的这些例子有哪个被前端拦住了？

@falcon05 17 楼两个例子

@binux 拦住的会出新闻吗？

啊 审题这个词不太合适，都是在围绕问题做解答，你不能因为回答错误，就无视逻辑与关系死不承认，又没人会怪你。

@yamedie #23 那你确定你举的例子前端没有验证？不是被人直接灌的数据？

@yamedie 你说的这些用工具模拟提交就可以了，可能压根不都经过浏览器，跟前端没关系。也不存在后端没做好，前端凑的安全策略。

@kslr 不是，我发现这帖子几乎所有人论调都是：完全后端做表单验证数据校验（潜台词 前端小把戏，没必要管，随便改），难道不应该前后台做 2 次校验吗，这不应该是规范吗？我替前端感到不服。

笑了，还真给前端验证脸了。

@yamedie #18 前端校验一下是为了减轻后端压力吧

@yamedie 可以这样操作，一样，可以只有业务代码做压缩，外部依赖库用 dev 版本

恕我直言，后端才不管你前端做不做数据验证。

@yamedie 前端不做校验，完全做后端校验确实没问题啊，前端在怎么校验，混淆逻辑写的在牛逼，抓包到提交的数据结构和地址，直接模拟提交，还是得看后端校验啊。我觉得前端校验更多只是给正常操作用户更快的反馈，有时候用户手抖输错了，前端效验可以更快的反馈错误信息。所以不觉得前后台效验是规范，能前后台都做当然更好。

@yamedie 很多年前，页面就是没校验，每次提交时后台校验，这种方式体验很差，所以后来用 JS 在表单填写过程中就验证，节省用户时间。这么说你明白了吧，前端校验是优化体验，而不是保障安全

@yamedie 我手机打字不太方便，前端和后端的检验都是无可替代的，少了谁都不好，比如前端失败后的业务逻辑提醒等等。
问题集中在前端验证是否万无一失，答案是否。

当然这是理论情况，我司现在就是前端验证，后端基本上不验证，活久见...

@phpcxy 恕我也直言,前端才不管后端做不做数据校验,反正页面正常 ajax 传给后端的参数合理合法就行,出了事锅该是谁的就是谁的.
@bestkayle 可以这么说,也不止如此而已,打个不太合适的比方(可能会惹怒很多后端大佬): 民工都知道筛细沙要从粗到细过很多次筛子,为啥这里的高级码农不知道.

一直尝试在 web 安全的角度讨论前端该不该做一次表单验证,
但各位后端大佬给我的感觉是: 给你脸了?后端能做所有表单验证为什么轮到前端做?
如果真这么完美可能世界上就没那么多黑天鹅事件了, 墨菲定律恐怕也是胡说八道.
好了我不再回复了,各位后端大佬继续嗨吧打扰了

@yamedie 还有，你举的那两个例子都只能说明后端代码的单元测试没有覆盖全面。跟前端需不需要验证不是必然关系

不知道大家有没有遇到过。注册个手机号或者邮箱（譬如 199 号段或者 gmail 邮箱带+号），有时候前后端的正则都不一样的

说个台湾的事，也是 vue 的项目，线上用的开发环境。后端也没做验证，当时被注入了说被中 g 网军入侵，我特意查了一下，住在大陆的绿营学生写的代码，笑。

前端做校验是为了用户体验，为了方便用户的使用。和安全无关。