Jestem chwilowo w webowym projekcie, gdzie jestem odpowiedzialny za backend. Mamy tam pole, które przyjmuje liczbę i powinna być ona z zakresu 1-500, więc zaproponowałem, że dodam walidację po mojej stronie, na co usłyszałem, że to zwalidowane będzie tylko na froncie. Kto ma rację? Według mnie takie sprawdzenia powinny być po obu stronach, żeby zwiększyć jakość produktu, a nie po jednej.
@Gerax9: i właśnie dlatego te całe single-page appsy są o kant dupy potłuc. potem jak ktoś sobie resta zmodyfikuje z poziomu przeglądarki to będzie na backend że przepuścili taką wartość xD oczywiście że powinno być po obu stronach
@Gerax9: Prawilnie to z 2 stron. Ale zależy jaki projekt robisz. Jak to apka dla jakiejś firmy co będzie tylko pod vpn'em to góra może zakładać że nie trzeba na backendzie. Ale jak jest otwarta na świat to ktoś próbuje wymusić na tobie dodanie security issue.
@Gerax9: Walidację na froncie robi się po to, żeby przeciętny użytkownik miał określone zasady działania. Walidację po stronie serwera robi się dla bezpieczeństwa. Jedna i druga jest potrzebna.
@Gerax9: * walidacja na obu poziomach: najlepiej * walidacja tylko po stronie backendu: ok, ale trzeba obsługiwać błędy na frontendzie jak i trzeba czekać na odpowiedź serwera * walidacja po stronie frontendu: słabo, bo można ją obejść. Tylko jak jesteśmy leniwi, mamy mało czasu i ufamy użytkownikom (np. apka wewnętrzna)
@Gerax9: co to za januszsoft? przecież jak ktoś zrobi requesta pomijając front to może Ci wcisnąć dowolna nieprawidłowa wartość. Testerów tez tam nie macie?
@bb89: To jest apka sprzedawana do klienta, więc raczej curlem nie będą strzelać. Hinduska szkoła programowania, dlatego pytam kto ma rację, bo też wydaje mi się to dziwne, ale ja się zajmuję embedded na co dzień.
Kto ma rację? Według mnie takie sprawdzenia powinny być po obu stronach, żeby zwiększyć jakość produktu, a nie po jednej.
#programowanie
* walidacja na obu poziomach: najlepiej
* walidacja tylko po stronie backendu: ok, ale trzeba obsługiwać błędy na frontendzie jak i trzeba czekać na odpowiedź serwera
* walidacja po stronie frontendu: słabo, bo można ją obejść. Tylko jak jesteśmy leniwi, mamy mało czasu i ufamy użytkownikom (np. apka wewnętrzna)
ale co akurat do tego ma frontend i spa? przeciez #!$%@? payload mozesz wyslac curlem xd