Wpis z mikrobloga

@Owoc12: @Owoc12: @MikhailBialkov:
Kiedyś była taka strona (chyba "lockerz.com"), w której co dzień się wchodziło, coś tam klikało i zbierało punkty, za które potem można było kupić jakieś nagrody (np. PSP). Po jakimś czasie ktoś odkrył, że jak się zmieni na froncie ilość punktów, i coś kupi, to backend to łyka XD I tym sposobem mając nawet 0 punktów można sobie wklepać 99999 i kupić cokolwiek :D
Nie testowałem
@jonasz787: @wybacz:
Dodatkowa weryfikacja na froncie przed wysłaniem nic nie da, jakakolwiek walidacja na froncie jest przede wszystkim dla wygody użytkownika - bez czekania na odpowiedź serwera użytkownik zobaczy, że dane są niepoprawne (i przy okazji oszczędności backendu - żeby niepotrzebnie backend nie sprawdzał danych, chociaż w praktyce to bez znaczenia)

Ale nigdy, przenigdy backend nie może ufać jakimkolwiek danym od klienta - wszystko należy sprawdzać. Frontend działa po stronie
@terr0r_dr0ne: A czym jest ten front? Przecież później i tak JS strzela do jakiegoś API (backend), a ten strzał można przechwycić i tam po prostu podmienić sobie dane. Mniej ogarnięta małpa z Fiddlerem czy innym przechwytywaczem sobie poradzi. Dlatego walidacja takich czułych rzeczy zawsze musi być na backendzie...