因此,过去几周来,我对Javascript MVC非常熟悉。现在,我正在寻找学习如何对后端进行编程(特别是使用asp.net MVC的实现)。我正在学习剃刀的视图引擎等。
在阅读示例和教程时,我遇到的一个学习障碍是,我在想自己“好吧..我不能只使用javascriptMVC在前端进行此操作吗?”需要与数据库对话,我只能使用JSON调用。后端编码中一定有一些价值,但是现在我看不到(希望能解决这个问题)。
客户端总是容易受到攻击者的攻击,因此您永远无法信任代码。
换句话说:任何与安全相关的事物,验证和确认逻辑都属于服务器,所有身份验证和授权事物都属于……,以及:当您需要确保有一个可靠的实例来决定某些事物时,例如价格,折扣, 等等。
Web编程中有一句话,就是:所有输入都是邪恶的。
因此,无论来自前端的内容(基本上是JavaScript应用程序),都应谨慎处理。始终将黑名单或白名单输入,对其进行编码,对其进行转换,对其进行检查,等等……这是唯一可以可靠地执行此操作的地方,因为它是您控制下的唯一地方。
此外:切勿将诸如凭据之类的机密信息放到客户端(例如,对于您的数据库)。
希望这可以帮助。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句