Razor 什么时候在前端和后端实现逻辑?
所以在过去的几周里,我对Javascript MVC已经非常熟悉了。现在我想学习如何编程后端(特别是使用asp.NETMVC的实现)。我正在学习razor的视图引擎等Razor 什么时候在前端和后端实现逻辑?,razor,javascriptmvc,Razor,Javascriptmvc,所以在过去的几周里,我对Javascript MVC已经非常熟悉了。现在我想学习如何编程后端(特别是使用asp.NETMVC的实现)。我正在学习razor的视图引擎等 在阅读示例和教程时,我遇到的一个学习障碍是,我在想“好吧……我不能用javascriptMVC在前端做这件事吗?”对于大多数逻辑,如果我需要与数据库对话,我可以使用JSON调用。后端编码肯定有一些价值,但现在我看不到(希望解决这个问题) 客户端总是暴露在攻击者面前,因此您永远不能信任代码 换句话说:任何与安全相关的事情、验证和验证
在阅读示例和教程时,我遇到的一个学习障碍是,我在想“好吧……我不能用javascriptMVC在前端做这件事吗?”对于大多数逻辑,如果我需要与数据库对话,我可以使用JSON调用。后端编码肯定有一些价值,但现在我看不到(希望解决这个问题) 客户端总是暴露在攻击者面前,因此您永远不能信任代码 换句话说:任何与安全相关的事情、验证和验证逻辑都属于服务器、所有身份验证和授权内容……以及:当您需要确保有一个可靠的实例来决定某些事情时,例如价格、折扣等 在网络编程中有一句谚语,那就是:所有的输入都是邪恶的 因此,无论来自前端(基本上是JavaScript应用程序)的是什么,都应该小心处理。始终使用黑名单或白名单输入、编码、转换、检查等等…您唯一可以可靠地执行此操作的地方是服务器,因为它是您唯一可以控制的地方 此外:永远不要将机密放入客户端,例如凭据(例如数据库的凭据) 希望这有帮助