前端和后端的应用程序安全实践
前端和后端的应用程序安全实践
提问于 2021-12-29 22:47:55
我目前正在开发一个网站前端(React)和后端(Asp.net核心)。我一直坚持API的后端安全性。(基于角色和权限的授权)。超级高级开发人员一直坚持只在前端授权。
最后,这是我的决定,如何处理这个网络应用程序。但是,将所有授权/安全只放在前端有好处吗?我怎样才能最好地解释安全应该在应用程序的两端?
提前谢谢。
回答 1
Stack Overflow用户
回答已采纳
发布于 2021-12-30 08:53:13
授权必须在后端实现。如果授权仅在FE上,则任何用户、合法或恶意用户都可以绕过授权机制,就像浏览或发送请求到相关路径和访问您试图保护的所有功能一样。
授权也可以放在FE上,以增强用户体验,减少网络流量(EG在前端检查密码策略),但您不应该信任前端的安全性!
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/70525781
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号