这是一个创建于 2660 天前的主题,其中的信息可能已经有所发展或是发生改变。
这个不是个例,我们公司的同事都是这样。前端做了,后台就不愿意做了
第 1 条附言 · 2017-01-12 16:10:17 +08:00
看了楼下的回复,感觉是我自己想多了,有些事情自己看不见,并不代表没有做
第 2 条附言 · 2017-01-12 17:55:29 +08:00
没有想到大家这么热烈的回答我的疑问,其实也并不是所有的数据验证都不做,只是有些地方。我跟大家举个例子
比如一个后台,正常的流程是用户需要验证身份之后才能有某些操作,但是自己跑 API 的时候,不需要认证也能直接发布信息,操作认证之后的各种权限。我问了,他说这不会有问题的
比如一个后台,正常的流程是用户需要验证身份之后才能有某些操作,但是自己跑 API 的时候,不需要认证也能直接发布信息,操作认证之后的各种权限。我问了,他说这不会有问题的
第 3 条附言 · 2017-01-12 18:07:21 +08:00
再举个例子,有一个公司的通讯录,总部门是不能删除的,这个前端是做了验证,但是后台没有做,直接跑 api 是能直接删除的。还有一种情况,就部门有成员是不能删除部门的,前端做了验证,后台没有
可能是我的标题有问题,诚恳的像大家道歉!
可能是我的标题有问题,诚恳的像大家道歉!
第 4 条附言 · 2017-01-13 10:16:20 +08:00
公司目前是有三个测试,而且还在一直招人,单元测试?这个从来没有听后台提起过,也就是开发的计划中没有单元测试这一块的。
目前我只针对后台和我对接的这部分接口,使用 mocha + chai 写了 api 的测试,然后就发现了这一系列的问题,然后我就来吐槽了。公司的测试部,貌似没有安排过要写对 api 的自动化测试
目前我只针对后台和我对接的这部分接口,使用 mocha + chai 写了 api 的测试,然后就发现了这一系列的问题,然后我就来吐槽了。公司的测试部,貌似没有安排过要写对 api 的自动化测试
第 5 条附言 · 2017-01-13 14:05:29 +08:00
现在已经把测到的相关问题,提交给了产品经理。至于做不做就不再是我关心的问题了
第 6 条附言 · 2017-02-03 09:53:30 +08:00
年后,这个项目的后台负责人已经离职了
 |
101
Lumend 2017-01-13 10:32:51 +08:00
不专业,前后都要验的
|
 |
102
ppwangs 2017-01-13 11:03:09 +08:00
主要看个人,我来这个公司之前,都不怎么喜欢做验证,最多是判断空
|
 |
103
evlos 2017-01-13 11:15:21 +08:00 via iPhone
直接访问 API ,后端不做验证的话,肯定会出事的呀。你们后端不专业呀
|
 |
104
chenqh 2017-01-13 11:31:59 +08:00
@murmur 我也不知道他是怎么做的,我只知道群里有个人他们公司是 C#=>python=>typescript ,说减少了很多工作量,关键那B用 tornado ,居然不用异步..
|
 |
105
learnshare 2017-01-13 11:33:01 +08:00
不专业
|
 |
106
realpg 2017-01-13 11:39:28 +08:00
你的后台不专业而已。
我自己前后台一把抓,从来都是前端验证一次后台验证一次的 |
 |
107
sorra 2017-01-13 12:19:46 +08:00
这么业余的后端不辞退留着过年?
这么业余的公司……好吧年后再说 |
 |
108
cougar 2017-01-13 13:32:47 +08:00
1 是没有吃过亏,胆子肥
2CTO 吃干饭的外行 3 程序员不专业没道德 |
 |
109
intsilence 2017-01-13 13:46:14 +08:00
不要以偏概全
|
 |
110
konakona 2017-01-13 13:48:42 +08:00
一般来说,双方都要做的。
如果前台做了后台没做,那后台可以滚了。 如果后台做了,前台没做,那一般情况要看有没有交互,如果有交互就一定要做。 |
 |
111
retanoj 2017-01-13 13:59:33 +08:00
这样吧,你把 URL 和 API 都发出来,会有好心人分分钟教你们后端学做人
|
 |
112
goodryb 2017-01-13 13:59:55 +08:00
一般内部系统前端做校验也可以
但是对外的系统,后端肯定是要做的 |
 |
113
soothsayer 2017-01-13 14:07:04 +08:00
我司后端还要前端提醒才知道验证
|
 |
114
darklowly 2017-01-13 14:12:01 +08:00
说明你遇到的后台程序员是傻逼
|
 |
115
lrh3321 2017-01-13 15:20:14 +08:00
原来待过的一个制造型企业,就有这么个类似的 HR 系统。
我直接浏览器控制台里伪造请求修改我之前提交的东西。 |
 |
116
anxious 2017-01-13 22:38:50 +08:00
必须要后台数据验证了,后台验证才是安全的根本。
前台的校验也是必须的,请求的流量,从前到后,是一个漏斗的形状。 |
 |
117
mingyun 2017-01-14 10:29:24 +08:00
哪天出大 bug 就知道为什么要验证了
|
 |
118
billowqiu 2017-03-06 19:19:45 +08:00
后端一定不能信任前端,今天发生了血淋淋的教训。
一定要做逻辑验证!!! |
Select Language