对一个数据利用正则验证,前端加了正则以后,后端还需要加上一层验证吗?
前端验证正则以后能保证数据输入的合法性,一般可以保证前端发送给后端的数据是合法的,但这只是一般情况,因为前端一般是利用js来进行校验的,但是技术人员可以通过禁用js,利用接口提取工具,甚至是抓包修改数据等方式避开校验,这样后端的数据无法得到保障,所以后端加验证还是有必要的。
后端开发的基本原则,永远不要相信用户传过来的值