【发布时间】:2021-08-07 08:11:42
【问题描述】:
现在我的疑问是,如果我只想删除由我发布的评论(以相同方式适用于所有登录用户),我应该在后端还是前端检查这个条件?哪一个足够好?任何性能问题或任何最佳做法?
不仅删除cmets,还更新它?
【问题讨论】:
标签: reactjs mongodb express development-environment
【发布时间】:2021-08-07 08:11:42
【问题描述】:
前端和后端都应该进行检查。
前端:主要用于用户体验,例如如果用户不是创建者,则隐藏 Delete Post 按钮。
后端:应该进行验证的实际位置。
为什么?如果你只在前端进行验证,那么很容易绕过 UI(记住,JS 是在客户端执行)执行一些用户不应该执行的操作。例如不使用 UI 直接向服务器发出 HTTP 请求。
另一方面,如果您不在前端进行验证,UI 可能会非常混乱,因为用户能够与一些他不应该进行的 UI 元素进行交互(例如按下 @ 987654322@ 按钮,同时弹出“权限被拒绝”)。
【讨论】:
-
非常感谢,我也在后端使用 req.user 而不是整个 req.body 进行了验证。最后一件事我想与您联系以了解更多疑问是否可能?