【发布时间】:2018-06-23 09:45:29
【问题描述】:
我正处于那个好奇的时刻,我必须决定是要提高应用程序的性能还是安全性。
通过提高安全性,我的意思是 - 在使用 POST 方法到服务器之前验证输入的值,以检查用户是否没有更改输入的值。
我已经看到,在使用 Laravel + Vue.js 时,当用户尝试更改 app.js 文件中 POST 方法中的数据值时(将所有内容与 Vue.js 捆绑在一起),网站崩溃了,所以它看起来前端用户不能做太多事情。
那么让 Ajax 请求(如 Axios)在后端不进行额外验证是否安全?
【问题讨论】:
-
添加到 Aliaksandr,您还应该阅读 Laravel 中可用的 CSRF 度量以及如何将它们与 vue.js 一起使用
标签: laravel performance vue.js frontend backend