只做前端校验忽略后端校验,后果很严重

共 574字,需浏览 2分钟

 ·

2021-04-09 10:05



很多程序员只关注前端校验,而忽略了后端校验,这样会有很严重的接口安全性问题。


| 喜欢听我叨叨的,直接看视频 |



视频演示两种绕过前端校验的方法

  • 浏览器开发者工具,可以修改界面元素属性,比如将不可编辑变为可编辑,将不可点击变为可点击

  • 通过浏览器开发者工具,找到按钮提交的接口和请求参数,再利用postman或jmeter等接口测试工具,直接访问后端接口,完美绕过界面校验


知乎也有同类的安全问题

    视频演示将知乎视频从原创修改为转载(原本是不可修改的)


总结:

  • 只做前端校验:会有安全问题

  • 只做后端校验:会有服务器压力问题

  • 正解:前端校验+后端校验


在视频中,接口测试我没有用postman或jmeter,而是用更方便的方式:IDEA自带的HttpClient。关于IDEA的HttpClient的使用,可以看我另外一篇图文视频:《IDEA自带的接口测试神器HttpClient》


—————— THE END  ——————


扫码关注,好文不错过



浏览 134
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报