【发布时间】:2015-12-10 14:37:49
【问题描述】:
我目前正在做一些关于验证的研究(例如用户表单)。
很明显,验证绝对必须在后端进行,以防止“恶意”或恶意输入等。
前端验证会额外增加用户友好性,因为它通常更快,而且我们节省了服务器往返。
我的问题如下: 进行验证是否是一种好习惯,例如仅在服务器端并返回本地化的错误消息,然后由前端显示?
或者它是绝对不行的,并且验证应该始终在双方进行?
即使完成了后端和前端验证,并且由于意外缺少前端验证而在后端发生故障,响应是否应该包含要在前端显示的本地化信息?还是只显示一般的“出现问题”消息?
不知何故,我对来自 API 的本地化错误消息有一种不好的感觉。
【问题讨论】:
标签: api validation rest web-applications error-handling