假设客户想要上传图片文件或任何其他附件。 最大尺寸可以是10 Mb, 那么文件大小检查应放在前端还是服务器后端? 这是更好的设计,为什么?
答案 0 :(得分:3)
它应该在两端。
为什么在客户端(前端)。
如果您在上传10mb数据后抛出错误并且此10mb数据也将在服务器端上传,那么用户将会感到烦恼,因此您将浪费服务器处理能力。
为什么在服务器端(后端)
有些人可以破解客户端代码并上传超过10mb的文件,因此您也应该在服务器端进行验证
答案 1 :(得分:1)
如果客户端是基于浏览器的,那么您必须进行服务器端验证,因为如何绕过客户端验证很容易且广为人知。您可以为普通用户进行客户端验证。
如果flient是一个正确的应用程序,并且它是您服务器的唯一通道,那么请客户端进行评估,因为它离您的用户更近。如果服务器有多个通道,那么您可能需要添加服务器端验证以强制所有通道的一致性。