在典型的Web开发中,我们需要对用户验证服务器端进行排序,用户可以轻松地绕过javascript,但我想知道这对于phonegap应用程序有多重要?
如果我在我的网络表单上进行javascript验证,我是否还应该花时间确保用户输入在服务器端有效?
我想我想要的是,用户可以在基于混合的应用程序上操作我的javascript吗?
答案 0 :(得分:3)
简短:你应该总是担心服务器端验证。
长: Javascript无法在应用中轻松操作,但请放心,前端从不安全。实际上,可以轻松提取Phonegap应用程序的Javascript和HTML / CSS,并且只需一些差异就可以重建您的应用程序。
此外,任何人都可以触发对后端服务的调用(来自自建的前端,REST客户端或其他任何东西),因此请确保您的服务是安全的并且您的数据已经过验证..!
答案 1 :(得分:1)
是的!始终验证来自用户的任何内容。您错误地认为用户将使用您的客户端应用程序连接到您的服务器。的确如此,始终可以使用自定义客户端发送危险数据。