V2EX 首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  程序员

为什么后台都不喜欢做数据验证,认为前端做了就可以了

  •  1
     
  •   1340641314 · 138 天前 · 7096 次点击
    这是一个创建于 138 天前的主题,其中的信息可能已经有所发展或是发生改变。
    这个不是个例,我们公司的同事都是这样。前端做了,后台就不愿意做了
    第 1 条附言  ·  137 天前
    看了楼下的回复,感觉是我自己想多了,有些事情自己看不见,并不代表没有做
    第 2 条附言  ·  137 天前
    没有想到大家这么热烈的回答我的疑问,其实也并不是所有的数据验证都不做,只是有些地方。我跟大家举个例子

    比如一个后台,正常的流程是用户需要验证身份之后才能有某些操作,但是自己跑 API 的时候,不需要认证也能直接发布信息,操作认证之后的各种权限。我问了,他说这不会有问题的
    第 3 条附言  ·  137 天前
    再举个例子,有一个公司的通讯录,总部门是不能删除的,这个前端是做了验证,但是后台没有做,直接跑 api 是能直接删除的。还有一种情况,就部门有成员是不能删除部门的,前端做了验证,后台没有


    可能是我的标题有问题,诚恳的像大家道歉!
    第 4 条附言  ·  137 天前
    公司目前是有三个测试,而且还在一直招人,单元测试?这个从来没有听后台提起过,也就是开发的计划中没有单元测试这一块的。

    目前我只针对后台和我对接的这部分接口,使用 mocha + chai 写了 api 的测试,然后就发现了这一系列的问题,然后我就来吐槽了。公司的测试部,貌似没有安排过要写对 api 的自动化测试
    第 5 条附言  ·  137 天前
    现在已经把测到的相关问题,提交给了产品经理。至于做不做就不再是我关心的问题了
    第 6 条附言  ·  116 天前
    年后,这个项目的后台负责人已经离职了
    118 回复  |  直到 2017-03-06 19:19:45 +08:00
    1  2  
        101
    Lumend   137 天前
    不专业,前后都要验的
        102
    ppwangs   137 天前
    主要看个人,我来这个公司之前,都不怎么喜欢做验证,最多是判断空
        103
    evlos   137 天前 via iPhone
    直接访问 API ,后端不做验证的话,肯定会出事的呀。你们后端不专业呀
        104
    chenqh   137 天前
    @murmur 我也不知道他是怎么做的,我只知道群里有个人他们公司是 C#=>python=>typescript ,说减少了很多工作量,关键那B用 tornado ,居然不用异步..
        105
    learnshare   137 天前
    不专业
        106
    realpg   137 天前
    你的后台不专业而已。
    我自己前后台一把抓,从来都是前端验证一次后台验证一次的
        107
    sorra   137 天前
    这么业余的后端不辞退留着过年?
    这么业余的公司……好吧年后再说
        108
    cougar   137 天前
    1 是没有吃过亏,胆子肥
    2CTO 吃干饭的外行
    3 程序员不专业没道德
        109
    intsilence   137 天前
    不要以偏概全
        110
    konakona   137 天前
    一般来说,双方都要做的。
    如果前台做了后台没做,那后台可以滚了。
    如果后台做了,前台没做,那一般情况要看有没有交互,如果有交互就一定要做。
        111
    retanoj   137 天前
    这样吧,你把 URL 和 API 都发出来,会有好心人分分钟教你们后端学做人
        112
    goodryb   137 天前
    一般内部系统前端做校验也可以
    但是对外的系统,后端肯定是要做的
        113
    soothsayer   137 天前
    我司后端还要前端提醒才知道验证
        114
    darklowly   137 天前
    说明你遇到的后台程序员是傻逼
        115
    lrh3321   137 天前
    原来待过的一个制造型企业,就有这么个类似的 HR 系统。

    我直接浏览器控制台里伪造请求修改我之前提交的东西。
        116
    anxious   136 天前
    必须要后台数据验证了,后台验证才是安全的根本。

    前台的校验也是必须的,请求的流量,从前到后,是一个漏斗的形状。
        117
    mingyun   136 天前
    哪天出大 bug 就知道为什么要验证了
        118
    billowqiu   84 天前
    后端一定不能信任前端,今天发生了血淋淋的教训。
    一定要做逻辑验证!!!
    1  2  
    DigitalOcean
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   鸣谢   ·   1263 人在线   最高记录 2477   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.7.5 · 50ms · UTC 07:26 · PVG 15:26 · LAX 00:26 · JFK 03:26
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1