Приложения для телефонной книги. Нужно ли беспокоиться о проверке ввода данных на стороне сервера?

Question

На типичной веб-разработке нам нужно отсортировать серверную часть валидации пользователей, пользователи могут легко обойти javascript, но мне было интересно, насколько это важно в приложении для телефонных разговоров?

Если я устанавливаю проверку на JavaScript в своих веб-формах, должен ли я по-прежнему тратить время на то, чтобы пользовательский ввод был действительным на стороне сервера?

Я предполагаю, что я пытаюсь понять, может ли пользователь манипулировать моим javascript на гибридных приложениях?

Answer 1

Короткие: вы должны всегда беспокоиться о проверке стороны сервера.

Long: Javascript не может быть легко манипулировать в приложении, но будьте уверены, что во внешнем интерфейсе никогда не безопасно. Фактически, Javascript и HTML/CSS приложения Phonegap можно легко извлечь, и они могут восстановить ваше приложение только с несколькими отличиями.

Кроме того, любой может пожаловаться на ваши бэкэнд-услуги (от самозанятых интерфейсов, клиентов REST или всего на самом деле), поэтому будьте уверены, что ваши услуги безопасны и ваши данные будут проверены ..!

Answer 2

Да! Всегда проверяйте все, что приходит от пользователей. Вы ошибочно предположили, что пользователь подключится к вам с помощью вашего клиентского приложения. Истина заключается в том, что всегда можно использовать заказный клиент для отправки опасных данных.