只做前端校验忽略后端校验，后果很严重

很多程序员只关注前端校验，而忽略了后端校验，这样会有很严重的接口安全性问题。

| 喜欢听我叨叨的，直接看视频 |

视频演示两种绕过前端校验的方法

• 借助浏览器开发者工具，可以修改界面元素属性，比如将不可编辑变为可编辑，将不可点击变为可点击

• 通过浏览器开发者工具，找到按钮提交的接口和请求参数，再利用postman或jmeter等接口测试工具，直接访问后端接口，完美绕过界面校验
  

知乎也有同类的安全问题

    视频演示将知乎视频从原创修改为转载（原本是不可修改的）

总结：

• 只做前端校验：会有安全问题

• 只做后端校验：会有服务器压力问题

• 正解：前端校验+后端校验

在视频中，接口测试我没有用postman或jmeter，而是用更方便的方式：IDEA自带的HttpClient。关于IDEA的HttpClient的使用，可以看我另外一篇图文视频：《IDEA自带的接口测试神器HttpClient》

—————— THE END  ——————

扫码关注，好文不错过