这是一个创建于 1029 天前的主题,其中的信息可能已经有所发展或是发生改变。
有 2 个实体表 A 和 B 要建立联系到 AB 表里,接口参数是 A 表主键 aid 和 B 表主键 bid,我给绑定到 AB 表里 id,aid,bid. 接口里需要验证 aid 和 bid 在 A 和 B 表里都存在吗,如果 bid 是个数组 也需要一个个遍历去判断是否有效的吗,还是相信界面数据不会错 前端不会犯傻传错别的,通过前期试错让接口不会出现错误数据
 |
1
fkname 2021-06-25 10:30:06 +08:00
建议校验一下,不要相信前端的数据
|
 |
2
yitingbai 2021-06-25 10:31:07 +08:00
永远不要信任前端, 就算前端是你的兄弟永远不会出卖你, 但是也不能保证会有人冒充你的兄弟攻击你的 api
|
 |
3
qwertyzzz OP |
 |
4
no1xsyzy 2021-06-25 10:36:28 +08:00
『小张啊,我是王总,那个系统的用户名密码发给我一下』
『你好,王总不会称自己为王总』 |
 |
5
PerFectTime 2021-06-25 10:36:41 +08:00
问就是要校验,前端所有数据均不可信
|
|
6
qwertyzzz OP @PerFectTime 好吧 不偷懒了
|
 |
7
potatowish 2021-06-25 12:45:30 +08:00 via iPhone
校验一下,出了问题锅就是前端的,不加检验就是你的
|
|
8
PerFectTime 2021-06-25 15:02:35 +08:00
@qwertyzzz #6 当然你要是内部产品的话偷偷懒无所谓,2C 的还是该校验校验
|
 |
9
yinxianwei 2021-06-26 12:06:12 +08:00
@yitingbai 哈哈哈哈哈
|
Select Language