只做前端校验忽略后端校验,后果很严重
很多程序员只关注前端校验,而忽略了后端校验,这样会有很严重的接口安全性问题。
| 喜欢听我叨叨的,直接看视频 |
视频演示两种绕过前端校验的方法
借助浏览器开发者工具,可以修改界面元素属性,比如将不可编辑变为可编辑,将不可点击变为可点击
通过浏览器开发者工具,找到按钮提交的接口和请求参数,再利用postman或jmeter等接口测试工具,直接访问后端接口,完美绕过界面校验
知乎也有同类的安全问题
视频演示将知乎视频从原创修改为转载(原本是不可修改的)
总结:
只做前端校验:会有安全问题
只做后端校验:会有服务器压力问题
正解:前端校验+后端校验
在视频中,接口测试我没有用postman或jmeter,而是用更方便的方式:IDEA自带的HttpClient。关于IDEA的HttpClient的使用,可以看我另外一篇图文视频:《IDEA自带的接口测试神器HttpClient》
—————— THE END ——————
扫码关注,好文不错过
评论