首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
V2EX  ›  问与答

发现一个用 vue 开发的网站上线了还是开发环境,这么勇的吗。。

  •  
  •   theyueno · 38 天前 · 6365 次点击
    这是一个创建于 38 天前的主题,其中的信息可能已经有所发展或是发生改变。
    107 回复  |  直到 2018-08-14 23:37:29 +08:00
    1  2  
        101
    icy37785   37 天前 via iPhone
    楼主一直强调如果前端不验证,后端有没考虑到的情况就会出问题,我只能说,不管你前端怎么验证,只要后端有没考虑到的情况就回出问题,跟前端验证不验证,验证容不容易逆向都没关系,甚至我可以说前端什么验证都不做,全丢给后端反而更安全,前端有一些验证反而可能暴露出一些东西。前端验证主要用途是降低后端压力不用那么频繁的提交给后端去验证,并不是用来提高安全性的。
        102
    YvesX   37 天前
    讨论安全性的时候只有可行与否,攻击可行就没有安全性,谁管你抬高那么点成本了。
        103
    atone   37 天前
    想起某国有四大行信用卡网申系统去年年初的一次事故。后端不做验证,只要随便改两个参数,顶级卡随便下,而且还可以永久免年费的哦。
        104
    Vamwere   37 天前
    你们真的懂前端吗?前端不做验证不压缩,问你有什么影响?是能把你数据库删光跑路还是怎么滴?
        105
    madmen   37 天前
    VUE 生产有什么问题吗? 否则 VUE 用来干嘛的?
        106
    lolizeppelin   37 天前 via Android
    Dev 版本肯定是为了调试用的 不然出点问题找起来也麻烦

    什么 你说为什么上线前没测试还? 废话大部分公司根本没玩完整的测试流程


    说前端加密的 妈的吃鸡这种都加密不过来你 js 何德何能吹加密 打包加密主要减文件大小 顺便把代码混淆下免得别人完全抄走 而不是安全

    如果你觉得防范 95%的随手调试很重要 那前端加密自然就重要
        107
    leekafai   37 天前 via Android
    前端验不验证关我啥事,反正到后端了,键值类型、键值长度、正则匹配,一个不通过我直接返回对应错误码。dev 上线有问题吗,有,不规范,而且绑了 webpack 的热更新,代码也没有打包压缩,很不好,但也没到所谓的安全问题的程度。后端开发 API 对 API 负责,对来源数据校验还能少?
    1  2  
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3391 人在线   最高记录 3762   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.1 · 22ms · UTC 01:42 · PVG 09:42 · LAX 18:42 · JFK 21:42
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1