web前端是否應該信任後端API提供的數據?

　　

　　目前開發,基本哦度是採用先後端分離的開發模式,前端負責可視化部分,後端負責數據處理,所以從表面上看來,前端和後端應該是分工明確,彼此信任.然而實際上,前端和後端對於數據上應該都要作必要的驗證和處理的。

　　首先說前端向後端傳參.這個過程當中就須要有不少的問題了.數據是否是我要的,符合不符合後端數據的規範,有沒有可能帶有惡意攻擊的內容,發送的是否是合法的數據,等等不少問題,雖然前端能夠經過JavaScript等手段,作一些相應的驗證,可是這些驗證很容易被破解或者屏蔽,所以後端每每都要添加獨立的數據的驗證,只有經過驗證的數據,在後端的程序中,纔會被使用

　　而前端從後端API中獲取的數據,一樣也存在相似的問題,由於你沒法保證你調取的數據是安全的數據,若是對方的服務器,數據庫已經被攻陷,那麼極可能接收到的其實是一段帶有攻擊內容的程序,這時對於前端來講一樣是很是危險的一件事情.一樣對於後端傳遞給前端的數據,也是要驗證數據信息的格式,內容,大小等等這些相關的信息內容

　　在現在的程序開發中,數據的安全性永遠是佔據最重要的位置.無論是對於前端來講,仍是對於後端來講,永遠不要信任你獲取到的任何數據,除非是通過你的安全驗證的數據.互聯網使咱們的聯通更加的便捷,一樣的也會下降咱們的安全性,互聯網時代的任何一條數據,都必須確保安全以後再來使用,無論是前端仍是後臺