标签: laravel performance vue.js frontend backend
在那个好奇的时刻,我不得不决定是否要提高我的应用程序的性能或它的安全性。
通过提高安全性,我的意思是-在对服务器使用POST方法之前验证输入的值,以检查用户是否在其中未更改输入的值。
我已经看到,在使用Laravel + Vue.js时,当用户尝试更改app.js文件中POST方法内的数据值(与Vue.js捆绑在一起)时,网站崩溃了,因此看起来高级用户做不了什么。
那么在后端中保留Ajax请求(例如Axios)而不进行额外验证是否安全?
答案 0 :(得分:2)
您应该始终在后端添加验证。因为可以使用curl之类的东西直接向服务器发送请求,而无需触摸前端界面。