后端和前端的性能与安全性

Question

我正处在那个奇怪的时刻，我必须决定是想提高我的应用程序的性能，还是它是安全的。

通过提高安全性，我的意思是-在对服务器使用POST方法之前验证输入的值，以检查用户是否在其内部更改输入的值。

我已经看到，当使用Laravel + Vue.js时，当用户试图在app.js文件中更改POST方法中数据的值(将所有内容与Vue.js捆绑在一起)时，网站就会崩溃，所以看起来就像前面的用户做不到什么。

，那么在后端没有额外验证的情况下，保留Ajax请求(比如Axios)安全吗？

Answer 1

您应该始终在后端添加验证。因为请求可以直接使用卷曲之类的东西对服务器进行处理，甚至不需要接触前端接口。