"please type to confirm" 删除模式是否可以避免后端验证?
Could backend validation be avoided for "please type to confirm" delete pattern?
我想了解有关前端和后端验证的特定场景的社区意见。
在线有很多资源可以解释为什么 REST API 应该始终存在后端和前端验证。我正在实施一个模式,要求用户插入其电子邮件以启用关键资源的删除。该信息仅用于启用删除按钮,我不需要将其存储在某处。是否应将此信息传递到后端以执行后端验证?
我个人的想法是同时进行前端和后端验证总是一个好主意,但我想了解在这种情况下进行后端验证在多大程度上是毫无价值的。
你是对的。后端验证是确保以任何方式存储或处理的数据都满足条件。也可以用于机2机通讯
在你的情况下,这只是一个注意力检查。
我想了解有关前端和后端验证的特定场景的社区意见。
在线有很多资源可以解释为什么 REST API 应该始终存在后端和前端验证。我正在实施一个模式,要求用户插入其电子邮件以启用关键资源的删除。该信息仅用于启用删除按钮,我不需要将其存储在某处。是否应将此信息传递到后端以执行后端验证?
我个人的想法是同时进行前端和后端验证总是一个好主意,但我想了解在这种情况下进行后端验证在多大程度上是毫无价值的。
你是对的。后端验证是确保以任何方式存储或处理的数据都满足条件。也可以用于机2机通讯
在你的情况下,这只是一个注意力检查。