前端入参(日常开发踩坑:前端数据并不可信)

前端入参(日常开发踩坑:前端数据并不可信)

大家好,感谢邀请,今天来为大家分享一下前端入参的问题,以及和前端进阶教程, 前端参数的一些困惑,大家要是还不太明白的话,也没有关系,因为接下来将为大家分享,希望可以帮助到大家,解决大家的问题,接下来就开始吧!



本篇就针对这里的几个坑点为读者做科普和预警。

一、前端的计算结果不能直接使用

在实际业务开发中,为了提高效率经常发生的情况是:对于一些运算直接在前端处理,然后把计算的结果传给后端,这个时候可能会有读者这么做:

/** * 订单类 */@RestController@RequestMapping("/order")public class OrderController{@Autowiredprivate OrderDao;//创建订单方法@PostMapping("/create")public Result createOrder(@RequestBody OrderReqVo orderReqVo){ //直接拿前端的数据存DB OrderDao.insertOrder(orderReqVo);}

OrderReqVo说明:

存在的问题:由于前端的开放性使得订单的总价字段有被恶意篡改的风险,如果金额被该成很低的价格,后果非常严重,之前亲身经历过由于这个问题导致的生产事故,请读者务必谨慎。

浩说编程会做的更好

二、校验下拉列表选项中可能出现的非法值

在前端经常会出现下拉列表控件,其列表值通过从后端获取,用户在选择之后再传给后端:

可能的码表结构:

VALUE

北京,Beijing

上海,Shanghai

南京,Nanjing

......

对于这种情况,建议读者接到前端的选择数据后仍要校验一下数据是否是合法的,可以通过KEY校验,防止非法用户绕过浏览器页面通过工具恶意攻击。

以上就是“前端数据问题”踩过的坑以及脱坑建议,这些坑点都是真实发生过生产事故的案例,希望读者有所警觉。

[ 大厂技术资源 | 研发必备安装包 | 限时免费获取 ]

前端入参和前端进阶教程, 前端参数的问题分享结束啦,以上的文章解决了您的问题吗?欢迎您下次再来哦!

前端入参(日常开发踩坑:前端数据并不可信)

文章版权声明:除非注明,否则均为边学边练网络文章,版权归原作者所有

相关阅读