daydream000 2013-06-05
今天遇到一个问题,就是我在使用ajax提交数据之后,比较犹豫“在后台是否需要判断提交过来的数据能否执行下一步操作”,例如,在界面上想删除一些数据,提交到后台时是需要判断是否有权限执行删除操作,主要是为了防止非正当的提交数据,其实黑客是可以绕过前台模拟提交一些数据的,如果不在后台进行校验的话可能会造成数据的不正当操作从而数据的丢失或者是造成脏数据,所以后台的校验还是比较重要的,当然前台的格式的校验也是需要的,作为第一步的过滤。
此外,遇到一种情况,就是前台需要展现好友的分组,并支持创建好友分组,在前台创建分组时可以直接根据前台展现的分组名称来判断是否分组重名,而无需返回后台再遍历查询一次是否出现重名。