大家好,感谢邀请,今天来为大家分享一下前端入参的问题,以及和前端进阶教程, 前端参数的一些困惑,大家要是还不太明白的话,也没有关系,因为接下来将为大家分享,希望可以帮助到大家,解决大家的问题,接下来就开始吧!
本篇就针对这里的几个坑点为读者做科普和预警。
一、前端的计算结果不能直接使用
在实际业务开发中,为了提高效率经常发生的情况是:对于一些运算直接在前端处理,然后把计算的结果传给后端,这个时候可能会有读者这么做:
/** * 订单类 */@RestController@RequestMapping("/order")public class OrderController{@Autowiredprivate OrderDao;//创建订单方法@PostMapping("/create")public Result
OrderReqVo说明:
存在的问题:由于前端的开放性使得订单的总价字段有被恶意篡改的风险,如果金额被该成很低的价格,后果非常严重,之前亲身经历过由于这个问题导致的生产事故,请读者务必谨慎。
浩说编程会做的更好
二、校验下拉列表选项中可能出现的非法值
在前端经常会出现下拉列表控件,其列表值通过从后端获取,用户在选择之后再传给后端:
可能的码表结构:
VALUE
北京,Beijing
上海,Shanghai
南京,Nanjing
......
对于这种情况,建议读者接到前端的选择数据后仍要校验一下数据是否是合法的,可以通过KEY校验,防止非法用户绕过浏览器页面通过工具恶意攻击。
以上就是“前端数据问题”踩过的坑以及脱坑建议,这些坑点都是真实发生过生产事故的案例,希望读者有所警觉。
[ 大厂技术资源 | 研发必备安装包 | 限时免费获取 ]
前端入参和前端进阶教程, 前端参数的问题分享结束啦,以上的文章解决了您的问题吗?欢迎您下次再来哦!
