问题描述
我正在创建时间表应用。 老师,学生和汽车。
Spring + DB + React
正确设计的方式知道:
添加新游乐设施如下:
直到此步骤,查询(通过提供在该时间范围内可用的教师)在春季通过存储库进行翻阅。 在保存到存储库/数据库之前,我应该在后端再次验证收到的Ride吗?
解决方法
是的,您应该在服务器上重新验证,因为您无法控制客户端是否发送错误的信息。客户可以发送不良信息,原因可能是邪恶的(和/或计算机受到威胁),或者是因为它们从数据库接收到过时的信息,或者在页面生成之时与做出选择之时之间的信息已过时。
根据您的约束,DB层可能会检测到无效的插入-但最好事先在将执行重要插入的服务器上的Spring事务中检查是否不存在冲突。
,在后端验证数据非常重要。因此,您需要继续在后端进行验证,否则如果您的逻辑依赖于前端验证,则可以轻松操纵数据。