Как предотвратить взлом формы в клиентском коде

Question

Это общий вопрос, а не конкретная c проблема с кодом. Возник вопрос, касающийся плюсов и минусов использования таких фреймворков, как VueJS, и выполнения проверки формы на клиенте по сравнению с отправкой данных на сервер, где контроллер выполняет проверку данных.

Его аргумент заключался в том, что, поскольку код (т.е. JS код) и данные находятся на клиенте, всегда есть вероятность того, что кто-то вмешается в данные / код, а затем отправит данные на сервер, минуя проверку. . Я новичок в VueJS, пришедшем к нему из PHP + CodeIgniter, и хотел бы услышать ваши мысли по этому поводу.

Насколько обоснован этот аргумент?

спасибо,

Answer 1

Да, злоумышленник может вмешаться в код на стороне клиента и удалить все проверки безопасности и проверки. Пытаться остановить их - пустая трата времени и усилий. Вместо этого переместите все такие проверки из кода на стороне клиента в код на стороне сервера.

Answer 2

Насколько действительно? Очень верно.

Проверку на стороне клиента очень легко обойти. Вот почему вам нужно проверять входы даже на стороне сервера.

При этом проверка на стороне клиента все еще полезна по ряду причин. Например, если ваш пароль должен быть буквенно-цифровым c, вы хотите сначала проверить это на стороне клиента. Не очень весело иметь узкие места на вашем сервере только потому, что ваш пароль слишком труднодоступен. По сути, без проверки на стороне клиента каждый раз, когда кто-то вводит менее надежный пароль, он переходит на ваш сервер, а затем возвращается, что является задержкой и ненужным сетевым трафиком. c.

При этом вы все равно должны проверять если они буквенно-цифровые c на стороне сервера.