只做前端校驗忽略后端校驗，后果很嚴重

| 喜歡聽我叨叨的，直接看視頻 |

視頻演示兩種繞過前端校驗的方法

• 借助瀏覽器開發(fā)者工具，可以修改界面元素屬性，比如將不可編輯變?yōu)榭?/span>編輯，將不可點擊變?yōu)榭牲c擊

• 通過瀏覽器開發(fā)者工具，找到按鈕提交的接口和請求參數(shù)，再利用postman或jmeter等接口測試工具，直接訪問后端接口，完美繞過界面校驗
  

知乎也有同類的安全問題

    視頻演示將知乎視頻從原創(chuàng)修改為轉(zhuǎn)載（原本是不可修改的）

總結(jié)：

• 只做前端校驗：會有安全問題

• 只做后端校驗：會有服務器壓力問題

• 正解：前端校驗+后端校驗

在視頻中，接口測試我沒有用postman或jmeter，而是用更方便的方式：IDEA自帶的HttpClient。關于IDEA的HttpClient的使用，可以看我另外一篇圖文視頻：《IDEA自帶的接口測試神器HttpClient》

—————— THE END  ——————

掃碼關注，好文不錯過