在后端重新验证数据？

Question

我正在创建一个时间表应用程序。老师，学生和汽车。

弹簧+ DB +反应

它设计正确的方式知道：

添加新的骑行如下所示：

• 1选择学生(从数据库中提供自动填充)
• 2选择时间范围
• 3.1从列表中选择在该时间范围内没有任何骑行的教师(2)
• 3.2从列表中选择在该时间范围内没有任何骑行的车辆(2)

<代码>F29

直到这一步，外翻工作通过查询(例如，提供在这一时间范围内可用的教师)通过仓库在春季。在将接收到的Ride保存到存储库/数据库之前，我是否应该在后端再次验证接收到的Ride？

Answer 1

是的，您应该在服务器上重新验证，因为您无法控制客户端是否发送坏信息。客户端可以发送坏信息，要么是因为它们是邪恶的(和/或他们的计算机被破坏了)，要么是因为他们从数据库收到陈旧的信息--或者在页面生成的那一刻到他们做出选择的那一刻，这些信息变得陈旧了。

根据您的约束条件，DB层可能检测到无效的insert --但最好在服务器上的Spring事务中预先检查是否存在冲突。

Answer 2

在后端验证数据非常重要。因此，您需要继续在后端验证它，否则，如果您的逻辑依赖于前端验证，那么您的数据可以很容易地被操作。